2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

1 :名無しさん@涙目です。:2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net ?PLT(13121)
http://img.5ch.net/ico/nida.gif
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2 :名無しさん@涙目です。:2018/04/15(日) 02:10:12.79 ID:VCXtXDh+0.net
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

3 :名無しさん@涙目です。:2018/04/15(日) 02:10:26.32 ID:XAZRZFcD0.net
パズワードはパスワードです

4 :名無しさん@涙目です。:2018/04/15(日) 02:11:01.77 ID:blgrF3S00.net
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5 :名無しさん@涙目です。:2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0.net
そもそも覚えられるパスワードは安全ではない

6 :名無しさん@涙目です。:2018/04/15(日) 02:14:55.69 ID:k3sI38v30.net
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7 :名無しさん@涙目です。:2018/04/15(日) 02:14:56.90 ID:6bb93f6U0.net
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8 :名無しさん@涙目です。:2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0.net
月一で変更とかセキュリティ担当の責任回避が目的だろ

9 :名無しさん@涙目です。:2018/04/15(日) 02:16:16.29 ID:D1P9YZJS0.net
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

10 :名無しさん@涙目です。:2018/04/15(日) 02:16:28.29 ID:J4fu8i9L0.net
trustno1

11 :名無しさん@涙目です。:2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0.net
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

12 :名無しさん@涙目です。:2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0.net
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

13 :名無しさん@涙目です。:2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0.net
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

14 :ボックス :2018/04/15(日) 02:21:25.62 ID:apYI8ahe0.net
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

15 :名無しさん@涙目です。:2018/04/15(日) 02:21:41.74 ID:J6LBlBxF0.net
yamada0724545menma@3manen

こんなかんじで長いの作ればいい

16 :名無しさん@涙目です。:2018/04/15(日) 02:22:51.48 ID:UVDjEOep0.net
頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

17 :名無しさん@涙目です。:2018/04/15(日) 02:23:04.11 ID:+uktiLS00.net
>>2
これ

18 :ボックス :2018/04/15(日) 02:24:32.52 ID:apYI8ahe0.net
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

19 :名無しさん@涙目です。:2018/04/15(日) 02:24:33.19 ID:k3sI38v30.net
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

20 :名無しさん@涙目です。:2018/04/15(日) 02:29:24.17 ID:lOjzoGKG0.net
>>18
人為的なミスで意図せず漏れる事が無かった場合の確率ということだよね。たぶん。

>>19
漏れたら変えればよいって、漏れたことに気づいてない場合はどうするの?
パスワード変えなければ時間かけてゆっくり悪さされない?何かのファイルログインしてコピーしてもってかれたりとか。

21 :ボックス :2018/04/15(日) 02:29:42.42 ID:apYI8ahe0.net
>>16
どこに毎日使うシステムって書いてあるよ?
ログインだから毎日?
じゃあおめー、今まで作ったログインするシステム、フリーメールやプロバイダメールとか、ヤフーや楽天やアマゾン、毎日全部手動でログインしてるのかよ?

22 :名無しさん@涙目です。:2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0.net
>>19
漏れたの気づけたら苦労しないだろw

23 :名無しさん@涙目です。:2018/04/15(日) 02:32:06.75 ID:lOjzoGKG0.net
パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。

24 :名無しさん@涙目です。:2018/04/15(日) 02:33:26.17 ID:yruTVWB30.net
祗園精舎の鐘の声諸行無常の響きあり・・・・・ってパスワード入れると長いって怒られるところがある。
長くて憶えやすいのがいいと思うんだけど。

25 :名無しさん@涙目です。:2018/04/15(日) 02:34:18.37 ID:lOjzoGKG0.net
>>22
そう、気づけないからこそ定期的にパスワード変更して、悪される期間を短くするようにするべきだと思うんです。

26 :名無しさん@涙目です。:2018/04/15(日) 02:35:40.01 ID:lOjzoGKG0.net
>>21
じゃあ毎日使うログインパスワードなんかは変える意味はあるということで良いですか?

27 :名無しさん@涙目です。:2018/04/15(日) 02:35:47.97 ID:ENja+vG30.net
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w

28 :名無しさん@涙目です。:2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0.net
アクセスされた痕跡確認の方が大事なんじゃねーのかな

29 :名無しさん@涙目です。:2018/04/15(日) 02:36:56.55 ID:V0gF5NvX0.net
入り口はカードロックあるんだから、社外ログインさえはじけばパスワード変更なんか要らんと思うがなあ
情シって暇なんだろうな自分らで仕事作り出して人の邪魔する部門

30 :名無しさん@涙目です。:2018/04/15(日) 02:37:20.15 ID:xiXxYevp0.net
そもそもパスワードを求められる場面が多すぎて
それぞれ違ったパスワードを月一で変更とか狂気でしかない
会社のPC(個人×1、店舗×2)、自宅のPC、スマホの起動パスワード
社内メール、社外メール、数値分析ソフト、各種電子申請用ソフト、商品発注システム、備品発注システム、作業用PDA端末ログイン
各種SNSアカウント、Amazonや動画音楽Webサービス

31 :名無しさん@涙目です。:2018/04/15(日) 02:38:48.54 ID:d6vynhI50.net
パスワードって今時いろんな場所で設定求められるから根幹語彙に数字つけ足したり位置変えるだけになるんよね(´・ω・`)

大幅に変えると覚えられへんし1を2とか3にしていくだけになる(´・ω・`)

定期変更わ無意味(´・ω・`)

32 :名無しさん@涙目です。:2018/04/15(日) 02:38:53.36 ID:lOjzoGKG0.net
>>27
何か盗まれるとかそんな分かりやすいものじゃなくて、社内の機密情報閲覧され続けるって可能性もあるじゃない。

33 :名無しさん@涙目です。:2018/04/15(日) 02:41:03.74 ID:BXjDQ+tA0.net
>>23
毎月パスワード変えれなんて言われたら普通は面倒臭いから適当なパスワード設定するだろ
tanaka001→tanaka002→tanaka003 みたいね

そんなヌルいパスワード設定される位ならきっちりした英語大文字小文字数字混じりのパスワードをずっと使ってもらう方が破られずらいってことよ
パスワード流出した場合はtanaka003とかなら正解パスワードすぐに推測されるし

34 :名無しさん@涙目です。:2018/04/15(日) 02:41:17.16 ID:ENja+vG30.net
>>32
社内の機密情報(笑)の場合、全員が一斉に変える訳では無いのだから「定期的に買えても」他の誰かがいるw
そもそも、不正アクセスに気づかず情報抜かれ放題な時点でアウトだwww

35 :名無しさん@涙目です。:2018/04/15(日) 02:41:21.80 ID:lOjzoGKG0.net
定期的にパスワード変更してれば被害を小さくとどめられたのに、パスワード定期変更してなかったがために広がった場合誰がその被害補償してくれるの?

36 :名無しさん@涙目です。:2018/04/15(日) 02:43:00.46 ID:t9Fw9A9v0.net
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない

37 :名無しさん@涙目です。:2018/04/15(日) 02:43:04.21 ID:mpnwRYm40.net
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

38 :名無しさん@涙目です。:2018/04/15(日) 02:43:19.45 ID:lOjzoGKG0.net
>>33
というか、今時のシステムだと数字一つ変えたくらいだと前のパスワードと似てますって警告出て変更できなくない?
結構古いシステム使ってます?

39 :名無しさん@涙目です。:2018/04/15(日) 02:43:54.95 ID:t9Fw9A9v0.net
>>35
セキュリティーは使う側に合わせるのが仕事だよ

40 :ボックス :2018/04/15(日) 02:44:21.49 ID:apYI8ahe0.net
>>20
だからパスワードなんて不安定なものじゃなく
生体認証やカード認証など、第三者には利用しにくいものが採用され始めてる

パスワードを使わざるを得ないものは確かに、人為的に漏れる場合があるので、

・人間が平文パスワードを脳内以外で管理しないようにする
・システム管理者で、共通パスワードを使わざるを得ない場合は、担当者に変更があった時に変える

などということを守る方が賢明

41 :名無しさん@涙目です。:2018/04/15(日) 02:44:33.90 ID:mpnwRYm40.net
>>38
前のパスワードと似てると指摘できるってことは
パスワードは暗号化されず平文で保存されてるのかね?
そっちのほうが危なくね?

42 :名無しさん@涙目です。:2018/04/15(日) 02:45:10.15 ID:VCXtXDh+0.net
× 定期的なパスワード変更は意味が無い
○ 定期的なパスワード変更を強制するとユーザーが破られやすい簡単なパスワードやほかのサービスと共通のパスワードを使いまわすことが多くなり総体としての安全性向上にならない

・パスワードの使い回しは絶対にやめましょう
・類推や総当たりで破られにくくするためになるべく複雑で十分な長さのパスワードを使いましょう 特に長さはちょい手間の割に有効
・当たり前だけど流出した可能性があるパスワードはできるだけ早く変更しましょう

43 :名無しさん@涙目です。:2018/04/15(日) 02:45:33.77 ID:BXjDQ+tA0.net
>>32
パスワードだけじゃなく社外からの不正アクセス検知機構とか、
パスワード漏れた場合にすぐ判別出来る仕組みとか、
関係者以外が必要以上の機密情報にアクセス出来ない仕組みとか、
情報漏れたときにすぐに把握出来る仕組みとかで多重構造的に守る仕組みが必要ってのが今のセキュリティーのあり方らしいぞ

44 :名無しさん@涙目です。:2018/04/15(日) 02:46:09.19 ID:k3sI38v30.net
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな

45 :名無しさん@涙目です。:2018/04/15(日) 02:46:40.90 ID:BXjDQ+tA0.net
>>38
そんな機能なんて不満の方が多いからもう廃止されたよ

46 :名無しさん@涙目です。:2018/04/15(日) 02:47:16.27 ID:ENja+vG30.net
>>35
お漏らしした時点で致命傷だから関係ないよw

47 :名無しさん@涙目です。:2018/04/15(日) 02:47:24.12 ID:tRtw+FSp0.net
一々新しいパスワードを自分で作って覚えて入力云々
一連の動作に妙にほとばしる人力感

48 :名無しさん@涙目です。:2018/04/15(日) 02:47:53.71 ID:lOjzoGKG0.net
>>34
全員が同じパスワード使ってるわけじゃないんだからみんな一斉に変わらなくても別に良くないですか?

不正アクセスに気づかず情報抜かれ放題な時点でアウトという意見はそこそこ同意なんだけど、だからこそそういうアウトな状態になったとしても、そんな状態を少なくするようにするべきかと。

究極的にはリモートから会社にアクセスできないようにするしかないけど、そんなことしたらリモートワークできない。

49 :名無しさん@涙目です。:2018/04/15(日) 02:48:10.12 ID:mpnwRYm40.net
一ヶ月に一回変更されると
8桁の英数記号でも覚えるのは面倒になって
メモしたり末尾だけ変えたりするようにするわ

50 :名無しさん@涙目です。:2018/04/15(日) 02:48:29.78 ID:/OvAmzf+0.net
うちの会社は月イチ強制更新だった
だが、他人の手元を見てはパスワードチェックしてたところ、
ほぼ全員月に由来する数字orアルファベットを先頭か末尾につけるスタイルで、笑った

多いのは末尾タイプで、タタタタタタタタ、…タタ、って感じで打つ
レア度の高い先頭タイプは、…タタ、タタタタタタタ、って感じで打つ

51 :名無しさん@涙目です。:2018/04/15(日) 02:48:43.28 ID:RdTqEBGQ0.net
>>29
本当に恐ろしいのは内部犯よ
人事情報を覗きたい。役職者になりすましてメール送信
誤発注で嫌いな奴を失脚etc...etc...
ログは残るかもしれんが記録にある人間と操作した人間が同じと証明するにはどうする?
監視カメラか?それはそれで別問題に発展するが

52 :名無しさん@涙目です。:2018/04/15(日) 02:49:50.74 ID:mpnwRYm40.net
>>35
だから定期的にパスワードを変更することはなんらリスク低減にはならん
むしろそのリスクを増すというのが最近の潮流だって

53 :名無しさん@涙目です。:2018/04/15(日) 02:50:27.13 ID:2KTTUZ9N0.net
パスワードの変更に効果はないよ今のセキュリティの常識
結局人が管理するから規則性が生まれるしランダムな文字列は覚えられない
いつの時代の話ししてんだか

54 :名無しさん@涙目です。:2018/04/15(日) 02:51:00.51 ID:pcnV3mm+0.net
俺のgoogleのパス38桁あった

55 :名無しさん@涙目です。:2018/04/15(日) 02:51:27.29 ID:ORsX7fUk0.net
漏洩対策なら1ヶ月毎の変更じゃ意味ないだろ
その目的なら1分毎に変えろ

56 :ボックス :2018/04/15(日) 02:51:40.63 ID:apYI8ahe0.net
>>26
論理展開が意味不明なんだが?


毎日使うシステムであろうとなかろうと

8桁パスワードで考えた場合
10年間変えず破られる確率と
毎秒変えて破られる確率の差
0.000001% だから
定期的に変える意味はほとんどない
ソースは日経コンピュータ2014年10.16号

んなことより、パスワードを平文で保存することをやめたり、ログイン履歴を確認できたり、ログイン通知が飛ぶようにしたりする方が賢明

57 :名無しさん@涙目です。:2018/04/15(日) 02:51:43.68 ID:VCXtXDh+0.net
この穴に挿入してください
      ●


この棒を挿入してください
(AA略)

58 :名無しさん@涙目です。:2018/04/15(日) 02:52:20.45 ID:lOjzoGKG0.net
漏れたパスワードを変更したらそのパスワードでログイン出来なくなるのに、
全く意味がない、という理屈が全く分からない。

ただ、生体認証やカード認証はなるほどと思いました。

59 :名無しさん@涙目です。:2018/04/15(日) 02:52:39.54 ID:2qoOkMZ70.net
漏れたらいうけど
漏れたらすぐにデータ見られるんだから
そのあと変えたところであんま変わらん気がするわ

60 :名無しさん@涙目です。:2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0.net
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ

61 :名無しさん@涙目です。:2018/04/15(日) 02:53:33.90 ID:BXjDQ+tA0.net
>>58
じゃあパスワード漏れたら危ないから毎日パスワード変更するようにしよう(極論)

62 :名無しさん@涙目です。:2018/04/15(日) 02:54:28.94 ID:2KTTUZ9N0.net
>>61
いやそれは危険すぎる一時間毎に変えよう

63 :名無しさん@涙目です。:2018/04/15(日) 02:55:21.17 ID:mpnwRYm40.net
>>58
だから、定期的にパスワードを変更することを強要することで
逆に漏れたり、使い回されて結果的に漏れるリスクが増して、そっちのほうが
影響が大きいんだって

ところで、>>41で言ってることってどういう理屈か、意味理解できます?

64 :名無しさん@涙目です。:2018/04/15(日) 02:55:51.58 ID:V0gF5NvX0.net
>>51
そんな妄想に対応するためにセキュリティやってんのかよw
だからさー出入口のカードログでPCの持ち主は席に居ないの分かるだろー?w

65 :名無しさん@涙目です。:2018/04/15(日) 02:56:16.32 ID:nhRq2eZO0.net
http://blog-imgs-98.fc2.com/b/a/n/bandai11/977903b0ba913cc039073d3b925c743d.jpg

66 :名無しさん@涙目です。:2018/04/15(日) 02:56:36.23 ID:lOjzoGKG0.net
>>61,62

そういうんじゃなくて、漏れたパスワードを10年使い続けてたら10年間バレない範囲でやりたい放題されるけど、
1ヶ月に定期変更してれば1ヶ月だけやりたい放題されるだけに被害がとどまるでしょって話なんですけど。

67 :名無しさん@涙目です。:2018/04/15(日) 02:57:04.27 ID:89GSJj3N0.net
発言小町だろ?女にパスワード覚えられるかよ?そりゃ発狂するわ

68 :名無しさん@涙目です。:2018/04/15(日) 02:57:50.64 ID:BXjDQ+tA0.net
>>66
1ヶ月やりたい放題されたらもう致命的だと思うんですけど

69 :名無しさん@涙目です。:2018/04/15(日) 02:58:11.63 ID:7CWkZhL40.net
いや、もうパスワード変えるのは古いからw

70 :名無しさん@涙目です。:2018/04/15(日) 02:58:31.29 ID:ORsX7fUk0.net
>>66
どんな想定だよ
アホか

71 :名無しさん@涙目です。:2018/04/15(日) 02:58:41.39 ID:zRoNNs9O0.net
うちは去年まで1ヶ月ごとだったけど今年から3ヶ月ごとになって楽になった
まぁPCログインとメールとメイン業務ソフトと顧客DBと勤怠管理で
毎日5つもIDとパスワード打たなきゃならんけど

72 :名無しさん@涙目です。:2018/04/15(日) 02:58:46.60 ID:lOjzoGKG0.net
>>63
何で定期的にパスワード変更したら漏れやすいの?
手元を誰かに見られてるってことですか?

あと普通にWindowsのパスワード変更画面で前のパスワードと似てますって警告でたことないですか?
あれってマイクロソフトが本当はやってはいけない処理をやって判定してるってことですか?

73 :名無しさん@涙目です。:2018/04/15(日) 02:58:55.31 ID:6uOBAuLU0.net
>>64
さすがに危機意識低すぎ

74 :名無しさん@涙目です。:2018/04/15(日) 02:59:43.20 ID:yPL9ctPA0.net
小町で踊るな

75 :名無しさん@涙目です。:2018/04/15(日) 02:59:45.68 ID:CpcoBCeF0.net
いつも見てるぞ

76 :名無しさん@涙目です。:2018/04/15(日) 03:00:10.75 ID:NEl+cZuw0.net
USBの指紋認証のやつ付けてやれよ

77 :名無しさん@涙目です。:2018/04/15(日) 03:00:45.59 ID:lOjzoGKG0.net
>>68
だからその致命傷の期間を短くできるって言いたいんですけど。

78 :名無しさん@涙目です。:2018/04/15(日) 03:01:53.44 ID:ORsX7fUk0.net
>>77
1回でも入られたら終わりなんだよ
アホか

79 :名無しさん@涙目です。:2018/04/15(日) 03:01:57.70 ID:BXjDQ+tA0.net
>>77
1ヶ月も致命傷負いつづけたらもう死んでるって言いたいんだけど…

80 :名無しさん@涙目です。:2018/04/15(日) 03:02:53.46 ID:9SQXkwQs0.net
1ヶ月って10年前の知識かよ

81 :ボックス :2018/04/15(日) 03:03:00.53 ID:apYI8ahe0.net
>>62
一定の法則がないと
またわからなくなって情シスにバカにされるから
末尾は時間の数字2桁にしようw

あと会議とかで1時間以上変更できなかった場合は、終了次第即刻変更w
結果、帰宅も睡眠も認められないwww

82 :名無しさん@涙目です。:2018/04/15(日) 03:03:49.30 ID:pX3Awt710.net
一分でも侵入許したらバックドア仕掛けられて
それ以降、パスワード何回変えてもやりたい放題される

83 :名無しさん@涙目です。:2018/04/15(日) 03:04:02.85 ID:k3sI38v30.net
まぁ仕事中鼻くそほじくりながらスマホゲーやってる管理者がいる会社は定期的に変えさせる方がいいのかもね
変えないより被害は減るでしょう。0.00何パーセントぐらい

84 :名無しさん@涙目です。:2018/04/15(日) 03:04:22.06 ID:mpnwRYm40.net
>>72
定期的にパスワード変更を強要することで
紙のメモをとっておく、他所で使ってるパスワードを使い回すようになる等のパスワードの管理がより杜撰になるんだよ

そうだと思うよ。
本当にちゃんとしたパスワード保管はちゃんと暗号化されているので
システム管理者にも分からないし、暗号化されたパスワードを見ても何の意味もない
過去のものとの類推なども当然不可能


以前、2chがクレジットカード番号等をおもらししたのは
暗号化せずに平文で保存していたので、それを丸々おもらしして大惨事になったんだよ

85 :名無しさん@涙目です。:2018/04/15(日) 03:06:51.92 ID:lOjzoGKG0.net
>>78,79
つまり、入られた後の対策は一切考えないって事で良いですか?
入られない事が一番の対策だってのは分かるんですけど、入られた場合の対策無しってそれはそれでどうなのと思うんですけど。

86 :ボックス :2018/04/15(日) 03:07:28.42 ID:apYI8ahe0.net
>>73
ICカード導入してるのに
席にいないはずの人間がPC使ったとか
リアルタイムはおろか、事後にもわからないようでは
セキュリティ部門として意識低すぎだよね

87 :名無しさん@涙目です。:2018/04/15(日) 03:07:28.70 ID:CpcoBCeF0.net
指紋なんて指切り取られたら終わりじゃん

88 :名無しさん@涙目です。:2018/04/15(日) 03:08:42.13 ID:ORsX7fUk0.net
>>85
まともなシステムは不正を検知できるようになってる
お前の言うような目的で定期更新させるのは馬鹿としか言えない

89 :名無しさん@涙目です。:2018/04/15(日) 03:08:56.80 ID:mpnwRYm40.net
>>85
パスワードが流出して不正アクセスがあったら
それに気がつくのはまた別のお仕事

それができないからその責任をパスワードを
定期的に変更させるというのは筋違い

90 :名無しさん@涙目です。:2018/04/15(日) 03:09:24.30 ID:cyqgyeRT0.net
パスワード認証の生みの親が
この方法はもうダメぽ
って言ってたからな

複数の長いパスワードは凡人の脳では管理できん

91 :名無しさん@涙目です。:2018/04/15(日) 03:09:25.13 ID:kdl5u2Qw0.net
パスワード月イチ変更はアメリカのセキュリティ専門家が言い出して政府機関の標準に採用されて広まったんだがあれは誤りだったって何年も前に改められている

92 :名無しさん@涙目です。:2018/04/15(日) 03:10:05.07 ID:k3sI38v30.net
侵入された場合端末にも何かしら異変が起こるはずなんだけどそれに気づかないユーザーもどうかと思うね

93 :名無しさん@涙目です。:2018/04/15(日) 03:11:04.93 ID:BXjDQ+tA0.net
>>85
いや43で書いてるだろ
セキュリティーは多層的にやるべきだって
パスワードは破られないことだけ考えてりゃええねん
破られた時はまた別のセキュリティーの仕組みで対応するべし

94 :名無しさん@涙目です。:2018/04/15(日) 03:11:11.43 ID:mpnwRYm40.net
>>90>>91
たぶんそういう歴史的な背景とかも知らないんだろうな
勉強不足だよ

95 :名無しさん@涙目です。:2018/04/15(日) 03:11:36.16 ID:/OvAmzf+0.net
>>87
この種の非現実的な妄想でリスクを語るバカが一番アホ。

銀行ATMで指や手のひらで静脈認証が行わなれるようになってから
何件切り落とし事案があったよ?
眼球の静脈認証が高度なセキュリティ施設で行われるようになって
目玉繰り出し事案が何件あったよ。

重度の障害・殺さなければ突破できないセキュリティは
ほぼ突破できないと同義。
それがわからないラノベ脳はもうすこしリアルな「人間」と向き合うべき。

96 :名無しさん@涙目です。:2018/04/15(日) 03:11:40.32 ID:6uOBAuLU0.net
キーロガー仕掛けられたらパスワード変えれば変えるだけ法則性ばれて携帯や銀行のパスワードまで推測されかねない

97 :名無しさん@涙目です。:2018/04/15(日) 03:12:30.15 ID:Vd9fPXRt0.net
英数字の組み合わせ強要はまだ許せる
それにくわえて大文字小文字混在許容は許せん

98 :名無しさん@涙目です。:2018/04/15(日) 03:12:32.96 ID:lOjzoGKG0.net
>>88
例えばノートPCからVPNで接続する場合、パスワードがあってればそれが不正なアクセスかどうかなんて分からなくないですか?

なにもとらず、悪させず、普通にファイル閲覧して閉じるみたいなアクセスとか。

99 :名無しさん@涙目です。:2018/04/15(日) 03:13:47.14 ID:yzRTAs4m0.net
>>95
でも寝てるときに読み込ませるというのは多いみたいじゃない

100 :名無しさん@涙目です。:2018/04/15(日) 03:14:14.63 ID:ORsX7fUk0.net
>>98
それは既にVPNのアクセス権を奪われてるわけだが

101 :名無しさん@涙目です。:2018/04/15(日) 03:14:59.06 ID:mpnwRYm40.net
>>98
不正アクセスかどうかも判断できないような管理で
どこの馬の骨とも分からないノートPCからVPNアクセスさせるような
セキュリティー管理自体がそもそも問題です

それはパスワードだけの問題でもなければ
定期的にパスワードを変更させることで解決する問題でもありません

102 :名無しさん@涙目です。:2018/04/15(日) 03:15:44.09 ID:/OvAmzf+0.net
>>99
多いと言い張るなら、現実の事例を数例、ソース付きで出していただけますか?

「多い」、「ありうる」、「よくある」、「みんな」
こういう抽象的なざくっとした表現で己の主張を裏書きしようとする奴は
漏れなくクズなので、一瞬で見抜ける。

103 :名無しさん@涙目です。:2018/04/15(日) 03:16:56.99 ID:ztBzgm1j0.net
10文字くらいで頻繁に変えるくらいなら20文字のをずっと使うわ。
漏れたらそん時考える。不審なアクセスあると警告してくれる所多いしな

104 :名無しさん@涙目です。:2018/04/15(日) 03:17:00.53 ID:lOjzoGKG0.net
どんなに堅牢なシステムができてもインシデントの半分以上が人為的なミスから起こるって社内研修で新卒が習うことなのに、
システム面の話ばっかりで人為的な事を考慮せず話する人ってどうなんだろうと思うんです。

105 :名無しさん@涙目です。:2018/04/15(日) 03:17:59.66 ID:LDLTPEWe0.net
結局、パスワードを複雑化してもどこかに今のパスワードを書いたメモを置くだけなんだよなぁ
ソーシャルハッキングの温床にしかならないわ

106 :名無しさん@涙目です。:2018/04/15(日) 03:18:28.90 ID:yzRTAs4m0.net
>>102
ソースなんかなくても
常識的に考えて寝てる人の指で普通に指紋認証出来るだろ
銀行ATMは無理だからスマホやPC程度だけど

107 :名無しさん@涙目です。:2018/04/15(日) 03:19:01.30 ID:mpnwRYm40.net
>>97
むしろ、こちらは強固なパスワードを用意してるのに
英数だけで記号をつかわせないとか9桁までとか変に弱い方に制限を掛けてるのが許せない

108 :名無しさん@涙目です。:2018/04/15(日) 03:19:06.57 ID:BXjDQ+tA0.net
>>104
パスワードだけでセキュリティーの問題を何でもかんでも解決しようとするな!
それは怠け者と同義だぞ!!
きちんとセキュリティー対応しろバカたれが

109 :名無しさん@涙目です。:2018/04/15(日) 03:19:21.43 ID:lOjzoGKG0.net
生体認証系はまだ筋が良いかもとは思います。目の網膜の認証とか出来れば寝てる時でも使われにくい。

110 :名無しさん@涙目です。:2018/04/15(日) 03:19:43.18 ID:LDLTPEWe0.net
>>104
だから定期的なパスワード変更が「人為的なミス」を一番誘発するって話だろwwww

111 :名無しさん@涙目です。:2018/04/15(日) 03:20:30.75 ID:/OvAmzf+0.net
>>106
常識的に考えればわかるだろ!

俺が常識だ!

という、バカ

112 :名無しさん@涙目です。:2018/04/15(日) 03:20:31.42 ID:2KTTUZ9N0.net
>>104
いいこと言うじゃん堅牢なシステムに穴を開けるのは人間のパスワード管理なんだよ

113 :名無しさん@涙目です。:2018/04/15(日) 03:21:58.90 ID:yzRTAs4m0.net
>>111
どっちの俺さんが常識なんですかねw
自分の頭で考えもしないなんてあほらし

114 :名無しさん@涙目です。:2018/04/15(日) 03:22:02.71 ID:/OvAmzf+0.net
>>107
昔、社内のシステムで、「特定の記号は使えません」と表示されて、????ってなったw
あの頃はSIにもバカが多かった
今も多いけどw

115 :名無しさん@涙目です。:2018/04/15(日) 03:23:59.96 ID:k3sI38v30.net
まぁパスワード+ワンタイムパスの組み合わせが普及したからってのもあるんだろうね

116 :名無しさん@涙目です。:2018/04/15(日) 03:24:15.85 ID:IAoIEh3l0.net
07211919
07214545

117 :名無しさん@涙目です。:2018/04/15(日) 03:24:16.97 ID:bUJUt9J80.net
>>22
ログイン履歴残らないの?

118 :名無しさん@涙目です。:2018/04/15(日) 03:27:06.22 ID:mpnwRYm40.net
ランダムに生成された英数記号16桁、メモなどは一切なしくらいであれば
パスワードの保管元がザル管理で破られない限りパスワードが流出することはありえない

119 :名無しさん@涙目です。:2018/04/15(日) 03:27:53.88 ID:/OvAmzf+0.net
現実的に、今は、ビッグデータとディープラーニングの時代なわけで、
不審な動作をした時点でアラート出せるんだよね。

一時期に比べてSPAMも少なくなったのは、フィルタが爆発的に進化したためだ。
あまり経験者がいないと思うが、不正利用されると即座にカード会社から電話が来る。
利用履歴を自動判定できるようになってるんだよね。

ディープラーニングはそれ自体もすごいが、セキュリティ分野では別の価値がある。
つまり、判定基準が明示的でないため、
プログラミングに親和性が高いだけのアスペ野郎が裏をかけない、
というところに真価がある。

120 :名無しさん@涙目です。:2018/04/15(日) 03:29:06.40 ID:Ot5AX8dE0.net
>>97
sshのマニュアルでは15年以上前からパスフレーズを使えって書いてるのに
いまだにパスワードの長さは20文字以下とかのシステムがはびこってて
そのくせ文字種だけ多くしろとかバカにしたような作り

121 :名無しさん@涙目です。:2018/04/15(日) 03:32:03.81 ID:mh+FldXk0.net
パスワードの変更なんてセキュリティ的になんか意味あると思えないんだが

それより怪しいサイトを利用しないとか
変なURL踏まないとか
メモで見えるところにはっておかないとか

そっちの方が大事な気がするわ
変える事で覚えずにメモそこら辺にある方がよっぽどあぶねえよ

122 :名無しさん@涙目です。:2018/04/15(日) 03:34:18.81 ID:5BXADJta0.net
要は歩いててもベンチに座ってても隕石に当たる確率は同じということ

123 :名無しさん@涙目です。:2018/04/15(日) 03:34:55.68 ID:zQ6sE+Xw0.net
パスワードをランダム文字列にしないとかセキュリティ意識低すぎない?

124 :名無しさん@涙目です。:2018/04/15(日) 03:35:23.83 ID:VCXtXDh+0.net
メモが多すぎて
現在のパスワードが
わからない

○1点

125 :名無しさん@涙目です。:2018/04/15(日) 03:37:03.04 ID:mpnwRYm40.net
ID:lOjzoGKG0がシステム管理者で
小町だか知恵遅れだかに書き込めば
同じように炎上できるな

126 :名無しさん@涙目です。:2018/04/15(日) 03:40:17.55 ID:zERBKY5p0.net
PCにテキストファイルでメモするのが1番だよ
それが見られるような事態なら既にもうダメでしょう

127 :名無しさん@涙目です。:2018/04/15(日) 03:41:41.75 ID:bUJUt9J80.net
パスワードを3回間違えるとログインできない設定にしてるのに頻繁にパスワード変えるって意味あるのか
3回以内にログインされる可能性があるから頻繁に変えるのか
それ変えても3回以内でログインされるなら危険度変わらなくないか

128 :名無しさん@涙目です。:2018/04/15(日) 03:42:29.49 ID:xiXxYevp0.net
>>77
致命傷の意味もわからないんじゃいくらパスワード設定してもすぐお漏らししそうだな

一人の人の首をもいで、心臓ひと刺しして、内蔵ぐちゃぐちゃにして、脳漿ぶちまけて致命傷4回与えても死ぬのは1回なんだよね
パスワード変えてればどれか一つで済むよって言ってるようなものなんだけど

129 :名無しさん@涙目です。:2018/04/15(日) 03:42:50.98 ID:6uOBAuLU0.net
>>123
セキュリティーの高くない普通のお仕事ならそれで良いけどハードディスク盗まれたらヤバいようなお仕事ではランダムは危険かも
マシンパワーに物言わせた総当たりのブルートアタックで突破される可能性が高い
ランダムだけじゃ問題あるからワンタイムパスワードの仕組みがある

130 :名無しさん@涙目です。:2018/04/15(日) 03:43:21.12 ID:ZSRbJJyB0.net
明らかな釣り堀小町だけど
3回間違えたら初期化って釣る気ねーだろw
話がお粗末すぎる

131 :名無しさん@涙目です。:2018/04/15(日) 03:45:35.63 ID:ORsX7fUk0.net
>>129
ランダム文字列で40桁
これで十分だよ
これが破られるような技術があるならビットコインは崩壊してる

132 :名無しさん@涙目です。:2018/04/15(日) 03:46:05.24 ID:mpnwRYm40.net
>>129
むかしエロ画像のZIPパスワードを解こうと解析させたが
英数記号10桁くらいにされるともう現実的な時間では解析不能だったわ

おじさんは、最近の若いもんはやれ無修正動画だの漫画読み放題だの何でも欲しいものがすぐ手に入ってしまうから
そういうことをやった経験がなくて結果情報リテラシーも低くなっとると思うのです

133 :名無しさん@涙目です。:2018/04/15(日) 03:46:36.81 ID:79huE/lQ0.net
定期パスワード変更を求められるものはヤケクソでchimpo+ yyyymmにしてる

134 :名無しさん@涙目です。:2018/04/15(日) 03:46:39.29 ID:fmprTNNo0.net
浮気してる奴 スマホは指紋認証はやめておけよ
寝てる間に指使われて認証突破されてlineチェック喰らうからな

135 :名無しさん@涙目です。:2018/04/15(日) 03:46:45.69 ID:Dh4apUNm0.net
指一本で入力できるPASSに凝ってた

ふじこみたいな感じのやつ

136 :名無しさん@涙目です。:2018/04/15(日) 03:46:55.93 ID:rWiMDGki0.net
IPアドレスとパスワードと所在地とMACアドレスで管理すればいい。
最初に登録した特定の機器と、もう一台のみまで可能とし、
何処か別の場所からアクセスする場合は、当人が別の場所からアクセスします
という許可をあらかじめ出しておく事で対処するとか、
使うブラウザの番号を義務付け、同じ番号のブラウザは存在できなくして、
当人はそのブラウザのみでアクセス可能とするとか、別のブラウザでもアクセスできるようにするとか
自分で許可を出しておくようにするとか

137 :名無しさん@涙目です。:2018/04/15(日) 03:47:34.82 ID:ABqzPc3d0.net
アプリ一個一個パスあんのに覚えられるワケねえっての
サバンじゃねえんだぞ

138 :名無しさん@涙目です。:2018/04/15(日) 03:51:19.29 ID:ZSRbJJyB0.net
>>136
何でいきなりオンラインの話してるの

139 :名無しさん@涙目です。:2018/04/15(日) 03:51:39.33 ID:mpnwRYm40.net
Chromeがパスワード全部覚えてしまってるから
Chromeに致命的な脆弱性があったり
家に空き巣に入られてPCごと盗まれたらお終い

140 :名無しさん@涙目です。:2018/04/15(日) 03:51:44.41 ID:lOjzoGKG0.net
炭水化物ダイエットが実は身体に良くなかったみたいに、実はパスワード変更は有効だった!みたいな記事が5年後くらいに出たりしないですか?
何かそういう罠的なものが潜んでそうな気がするんです。私の直感です。

141 :名無しさん@涙目です。:2018/04/15(日) 03:52:43.62 ID:79huE/lQ0.net
>>72
Windows標準で変更前と変更後のパスワードが似てるなんて機能ないぞ

142 :名無しさん@涙目です。:2018/04/15(日) 03:53:26.02 ID:lOjzoGKG0.net
>>128
つまり、入られた時点でもう死んでるので、後の対策は考えなくてもよいという事ですか?

143 :名無しさん@涙目です。:2018/04/15(日) 03:53:38.51 ID:bUJUt9J80.net
>>132
解析するPCの性能は昔と比べたらあがってるだろ
最新高性能PCでそのエロZIPのパスを解析して昔を思い出せ

144 :名無しさん@涙目です。:2018/04/15(日) 03:54:13.43 ID:k3sI38v30.net
見直される可能性?多分ないね
+ワンタイムパスが定期変更の進化系だから

145 :名無しさん@涙目です。:2018/04/15(日) 03:56:28.84 ID:6uOBAuLU0.net
>>131
40桁ww
確かにセキュリティー性は高いな
まぁ一応書くけど基本的に英数字のパスワードならブルートアタックで解けないパスワードは存在しないぞ
マシンパワー依存で時間がどれだけかかるかが変わるだけ絶対の安全性は存在しない
アメリカの情報機関のNSAの仕事の一つは大規模なスパコン使って暗号解読で難解な暗号と違ってパスワードなんか文字通り時間の問題で解読される

146 :名無しさん@涙目です。:2018/04/15(日) 03:57:45.34 ID:bUJUt9J80.net
>>138
オフラインでパスワードの危険性ってことは解析ツールなんて使われないし頻繁に変える必要なくね

147 :名無しさん@涙目です。:2018/04/15(日) 03:57:56.94 ID:VCXtXDh+0.net
ZIPとかDESの総当たりを試みたのはじじいの共通体験
2chのトリップ総当たりも同じだけど専用機を作ったやつは病気だと思った
SSE、GPUを使うソフトに速度を抜かれて技術の進歩はすごいなと

148 :名無しさん@涙目です。:2018/04/15(日) 03:58:44.14 ID:mpnwRYm40.net
RSA暗号の仕組みを学ぶと面白いぞ
よくもまあこんなのを思い付いたと思う
でもNSAとかはもうその解析法を実は開発してたりするんじゃないかと思ったりもするが

149 :名無しさん@涙目です。:2018/04/15(日) 03:59:41.39 ID:lOjzoGKG0.net
>>141
こういうので変更できなかったようにおもうんです。
https://answers.microsoft.com/ja-jp/windows/forum/windows_7-security/複雑性の要/5d3abe0c-2244-489a-a840-4e37e85ed8be?auth=1

150 :名無しさん@涙目です。:2018/04/15(日) 04:01:37.68 ID:VPhp4lJa0.net
>>132
やったやった
とはいえそれは昔の話で今はマシンスペックもかなり上がってるし
個人のイタズラならともかくガチの犯罪者なら並列処理とかしてくるからもっと速い気はする

151 :名無しさん@涙目です。:2018/04/15(日) 04:02:44.37 ID:lOjzoGKG0.net
生体認証とかに移行するならまだわかるんですけど、パスワード認証を続ける場合10年同じパスワード使い続けるって感覚的にどうなのって思いません?
思わないですか?わたしは思うんです。

152 :名無しさん@涙目です。:2018/04/15(日) 04:06:49.10 ID:y7xLCwC/0.net
0721
0722
0723
これ繰り返して使っていいよ

153 :名無しさん@涙目です。:2018/04/15(日) 04:08:58.13 ID:mpnwRYm40.net
わしに言わせれば
意識()ばっかり高くてパスワードを平文で保管するような阿呆なシステム管理者が一番のセキュリティーリスク

それがあるから本当はパスワード使い回ししたいのに
どこで漏らされるか分からないからできない

154 :名無しさん@涙目です。:2018/04/15(日) 04:09:17.81 ID:lOjzoGKG0.net
量子コンピューターはいつできますかね

155 :名無しさん@涙目です。:2018/04/15(日) 04:12:17.03 ID:pnwT7Oir0.net
何で炎上するのか理解できん
漏らされたいんか?

156 :名無しさん@涙目です。:2018/04/15(日) 04:14:27.98 ID:xiXxYevp0.net
>>142
頭大丈夫?
あんまり意地になってないで他の人のレス素直に読めば?
既にいろいろ書かれてるじゃん

157 :名無しさん@涙目です。:2018/04/15(日) 04:23:36.32 ID:lOjzoGKG0.net
>>156
いえ、他の人は入られた後の対策もログやアラートで対応するべきだよねって意見あるのですが、あなたのレスは入られた時点で終わりみたいに見えたので。
あなたも、万が一の入られた後の対策は必要だよねって事で良いですか?

158 :名無しさん@涙目です。:2018/04/15(日) 04:23:43.84 ID:Zmk61WFX0.net
指紋認証が確実だろ。

159 :名無しさん@涙目です。:2018/04/15(日) 04:27:46.08 ID:lMCrK06x0.net
釣り堀小町だとマッチポンプだろ

160 :名無しさん@涙目です。:2018/04/15(日) 04:30:01.78 ID:k3sI38v30.net
小町ってリアルユーザーはどれぐらいの割合でいるんだろうな
8割ぐらいは釣り師で2割もいなそうな気がする

161 :名無しさん@涙目です。:2018/04/15(日) 04:43:30.27 ID:DuFoiCbC0.net
>>158
合わせてやってるんじゃないの

162 :名無しさん@涙目です。:2018/04/15(日) 04:44:01.40 ID:kcgq6t900.net
>>134
そういう事だったのか、、、

163 :名無しさん@涙目です。:2018/04/15(日) 04:44:54.86 ID:a27cYZJu0.net
この話が真実だとしたら、頭の固い一般社員が偶々システム部門に配置されて
引き継ぎ受けたとおり、何も考えずに月イチパス更新をさせてるだけなんだろう

164 :名無しさん@涙目です。:2018/04/15(日) 04:51:59.19 ID:ZSRbJJyB0.net
仮に真実だとしたら
頭固いんじゃなくてトンボ佐藤みたいなメンタルなんだと思う

165 :名無しさん@涙目です。:2018/04/15(日) 04:58:54.19 ID:E+kv7pIf0.net
パスワードころころ変える方がセキュリティ的にマズいって話があったばかりだよな

166 :名無しさん@涙目です。:2018/04/15(日) 05:14:10.71 ID:dJ9VDl4y0.net
下手に簡単なパスが使われるなら、定期的な変更は推奨しない方針にNISTのガイドラインも変わったからねえ

167 :名無しさん@涙目です。:2018/04/15(日) 05:14:40.92 ID:ttvSZ59I0.net
流出させないこと
他人が推測できないこと
機械の総当たりに当たらないこと
漏れた気がしたら変更すること
が重要で何日毎に変えろって全く意味がない

168 :名無しさん@涙目です。:2018/04/15(日) 05:16:35.93 ID:ibi5JCjw0.net
>>152
0724545

169 :名無しさん@涙目です。:2018/04/15(日) 05:20:38.54 ID:ttvSZ59I0.net
>>28
普段と違う端末からのログインを監視警告した方が有効ね

170 :名無しさん@涙目です。:2018/04/15(日) 05:28:33.45 ID:ttvSZ59I0.net
>>157
入られたことを一早く検出して流出を食い止めることの方が大事
1ヶ月なんて悠長なこと言ってないで数秒から数分のオーダで検出できないと全部抜かれた後の祭り

171 :名無しさん@涙目です。:2018/04/15(日) 05:29:07.21 ID:JJPkJ4tq0.net
>>167
パスワードを破られるかどうか?に関しては、定期的な変更に意味はないよな。
でも、破られた後長期に居座られるリスクに関しては、定期的な変更が意味をもつ場合もあるかも

172 :名無しさん@涙目です。:2018/04/15(日) 05:29:56.13 ID:JJPkJ4tq0.net
とおもったら、そう書いてたね

173 :名無しさん@涙目です。:2018/04/15(日) 05:32:41.12 ID:ttvSZ59I0.net
>>98
その例えばなら最低限クライアント証明書使えっていうパスワード以前の問題

174 :名無しさん@涙目です。:2018/04/15(日) 05:38:00.91 ID:ttvSZ59I0.net
>>136
公開鍵認証の勉強しよう

175 :名無しさん@涙目です。:2018/04/15(日) 05:40:33.67 ID:/xBRpkxT0.net
パスワードに変わるセキュリティデバイスなんかないかね
トークンは面倒

176 :名無しさん@涙目です。:2018/04/15(日) 05:52:24.30 ID:z81TYEVR0.net
>>64
妄想もクソも実際の事例としてゴロゴロしとるが
セキュリティ皆無にしたら氾濫するだろな
今日から業務効率優先でログ取りませんー認証も不要ですーインターネットから社内システムに直で繋げられますーってか
アホアホの極みやな

177 :名無しさん@涙目です。:2018/04/15(日) 05:55:07.50 ID:qsHsZ8j60.net
このスレ見てても分かるけど企業情シスは二極化していて
ダメな方の能力の低さは目を覆うものがある
全く論理思考が出来ていない

178 :名無しさん@涙目です。:2018/04/15(日) 05:56:22.54 ID:H+DcXezy0.net
画像に表示されている文字を入力するやつの読めなさ度は異常

179 :名無しさん@涙目です。:2018/04/15(日) 05:56:31.61 ID:fHv12ZwJ0.net
taro0415
0415taro
以降くりかえし

180 :名無しさん@涙目です。:2018/04/15(日) 06:03:03.91 ID:m/PfOXPt0.net
>>134
最近、彼女が寝てる間にスマホ認証させて外部から位置情報取得できるアプリインストールして
別れてからもストーキングしてた男が捕まったな

181 :名無しさん@涙目です。:2018/04/15(日) 06:04:30.23 ID:qsHsZ8j60.net
>>179
「過去に使用されているパスワードです」

182 :名無しさん@涙目です。:2018/04/15(日) 06:05:13.59 ID:OjZTM5e40.net
老害(ヽ´ω`)

183 :名無しさん@涙目です。:2018/04/15(日) 06:05:58.95 ID:YWiL/CGA0.net
某サイトは昔、2ヶ月ごとにパスワード強制変更させられて
しかも変更後はパスワード変更処理のため2時間ログインできないというクソ仕様だったわ

思った通り、あっという間にパスワードの強制変更なくなったけど

184 :ごまもふ :2018/04/15(日) 06:07:47.60 ID:5raEjRl/0.net
|゚Д゚)ノ BIOSパスワード、HDDパスワード、OSパスワード、ドメインパスワード、グループウェアパスワード

|゚Д゚)ノ めんどくせえんだよ!

185 :名無しさん@涙目です。:2018/04/15(日) 06:10:49.20 ID:nivGNvGy0.net
毎月変更なんてのは使い勝手が悪すぎて無理があるんだよ。
忙しい時にパスワード考えろ!って毎月やられれば
 二つを切り替える・語尾に適当な数字で誤魔化す
こうなるのが当たり前でしょ、セキュリティしか考えず利便性とか他の事を考えない悪例だな。
こういうのはバランスを考えるしかないんだよ、スマホだってセキュリティが第一ならありえないでしょ。
そこまで考えが至らないから叩かれるだけ、現場の事も考えろ!ってね。

186 :名無しさん@涙目です。:2018/04/15(日) 06:17:11.83 ID:qsHsZ8j60.net
>>158
webシステムへの変更と指紋認証の「廃止」を同時に行ったアホな会社を知っている

187 :名無しさん@涙目です。:2018/04/15(日) 06:20:47.22 ID:DUmvZ/Qr0.net
時代遅れの情シスさん

188 :名無しさん@涙目です。:2018/04/15(日) 06:21:32.81 ID:9ffHUloe0.net
パスワードはナンセンスだな
IDチップデータと社員番号入力値と生体の3点照合だべ
本人すら知らない番号と固定地と本人しか出せない不変値での称号だべ

189 :名無しさん@涙目です。:2018/04/15(日) 06:23:39.99 ID:DUmvZ/Qr0.net
パスワードは定期的に変えるべきだと主張した最初のおっさんが、
あれは間違いだった変えない方が良いって発表してたやん

190 :名無しさん@涙目です。:2018/04/15(日) 06:28:17.72 ID:VQL8sNat0.net
パスワード自動で入力するソフト使え

191 :名無しさん@涙目です。:2018/04/15(日) 06:28:39.22 ID:WejrpWmk0.net
john

ada

192 :名無しさん@涙目です。:2018/04/15(日) 06:30:14.84 ID:V6KE+eqo0.net
コロコロ替えるパスワードのせいで、メモしなくてはいけなくなったり簡単なセンテンスにしたりしてるのが大半。
強固なやつを破られるまで使い続けた方が安全なんだが。

193 :名無しさん@涙目です。:2018/04/15(日) 06:41:12.01 ID:wxmdZtFx0.net
そんなに大変か?
パスワードの一部を「1804」みたいな、年と月にすればいいだけじゃん

194 :名無しさん@涙目です。:2018/04/15(日) 06:46:37.01 ID:D7SX7jXF0.net
同じパスワード英字で後ろに1803とかいう年月を付け加えてる

195 :名無しさん@涙目です。:2018/04/15(日) 06:48:37.96 ID:7wi4GWtm0.net
セキュリティ関連知識が何十年も前で止まってるセキュリティ担当者、危機意識だけじゃなく、仕事に対する意識も低すぎだろ

196 :名無しさん@涙目です。:2018/04/15(日) 06:49:11.12 ID:Vyd2CzUO0.net
>>193
月日が経ってからログインしようとすると前回の日付忘れて3回失敗してアウトじゃん

197 :名無しさん@涙目です。:2018/04/15(日) 06:50:26.19 ID:UO1fqIov0.net
日本企業のIT環境って絶望的だよな
海外の一流企業は92%が社内でMacを活用し、44%の企業が社員が希望すればMacが支給されると聞いたぞ

198 :名無しさん@涙目です。:2018/04/15(日) 06:53:01.25 ID:DUmvZ/Qr0.net
イギリスの諜報機関CESGがパスワードに期限を設けない方が安全だと2016年に勧告だして
イギリス政府もパスワードの管理を見直したよね
https://www.gov.uk/government/publications/password-policy-simplifying-your-approach

199 :名無しさん@涙目です。:2018/04/15(日) 06:55:11.64 ID:X1T7+zzD0.net
月一はない

200 :名無しさん@涙目です。:2018/04/15(日) 06:57:02.22 ID:2UvoFoE00.net
>>196
日付けじゃなくて月をパスワードにしろよ

201 :名無しさん@涙目です。:2018/04/15(日) 06:58:26.03 ID:a27cYZJu0.net
最初の仮パスの「tyo4yNa9fgi」とか最初はメモ見ながら入力していても
そのうちメモ無しで入力出来るようになるからね
それを「Gochan001、002、003・・・」とか覚えやすいものにするほうがねえ

202 :名無しさん@涙目です。:2018/04/15(日) 07:00:33.53 ID:yIliRuC60.net
生体認証も指紋は盗まれる時代だから駄目だよな
ちょっと前までポルシェとかの指紋認証を突破する為オーナーの指ちょん切ってだけど
今は写真から指紋取れるし

203 :名無しさん@涙目です。:2018/04/15(日) 07:07:30.96 ID:lYpNp9pm0.net
うちのとーちゃんは日本一
残ったローンも日本一
真面目に生きちゃバカを見る
ほんじゃまかほんじゃまか
ああー

嘘松

204 :名無しさん@涙目です。:2018/04/15(日) 07:09:32.16 ID:/E+w33k50.net
1passwordで管理すればええ
お漏らししたら最悪だがw

205 :名無しさん@涙目です。:2018/04/15(日) 07:09:39.30 ID:Ya9vZOFV0.net
セキュリティと言うか防犯従事者だけど、この業界パスワードとかに限らずセキュリティ認識ゲロ甘な奴多いぞ
社内の鍵の管理が甘くてよく失くしたり何かのパスワードとかを人の前で手打ちしてかつそれが12345678とかのどうしようもない物だったり
もう誰も前にここで祭りになって業界が大騒ぎしたロシアの監視カメラ筒抜けサイト覚えてねえ

206 :名無しさん@涙目です。:2018/04/15(日) 07:12:56.48 ID:bf1G2+4/0.net
パスワードもその内なくなるんかね
指紋認証カメラ認証声音認証とか
SFっぽく眼球認証とか

207 :名無しさん@涙目です。:2018/04/15(日) 07:21:11.47 ID:vKfZV5Ux0.net
嘘松小町

208 :名無しさん@涙目です。:2018/04/15(日) 07:25:59.16 ID:tyif6MV00.net
顧客情報とか設計図面とかなら丁重に扱うべきだからわからんでもないが
俺が何時に出退社して有給何日消化してるかなんて誰にバレようが問題ねーんだよ

209 :名無しさん@涙目です。:2018/04/15(日) 07:26:24.73 ID:iIZtpC8h0.net
危機意識もたせるには
これくらいやらせんとなあ
パスワード変えない方がいいってのは
変える時に覚えやすくするのに
簡単になっていくかららしいけど

210 :名無しさん@涙目です。:2018/04/15(日) 07:27:30.30 ID:hau/Mylz0.net
生体認証は生体認証で一生変わらない変えられないもんだから
認証のデータが流出した時とか社内に留まらず全方位に困ったことになる

211 :名無しさん@涙目です。:2018/04/15(日) 07:32:39.74 ID:yy9H3nAK0.net
うちは色んなシステムを外注に出した結果、業務で使うIDパスワードが必要なサイトが10個超えた。
ほんといい加減にして欲しいわ、どいつもこいつもIDIDうるせえw

212 :名無しさん@涙目です。:2018/04/15(日) 07:35:08.97 ID:yB0Jd1jO0.net
オレは上毛かるたをパスワードにしている
Y0n0ch1r1@r@ush1m@0nsen#って感じだ
群馬県以外では最強のパスワードになる

213 :名無しさん@涙目です。:2018/04/15(日) 07:35:59.40 ID:LPmX8h6P0.net
セキュリティーの基本は人間教育なんやけどな

214 :名無しさん@涙目です。:2018/04/15(日) 07:37:09.20 ID:mpnwRYm40.net
+pMt^UZFP9i!3k2o

こんなんでパスワードの保存元がそもそもハッキングされる以外
破られるかもという危険を感じたことはない

215 :名無しさん@涙目です。:2018/04/15(日) 07:37:18.33 ID:ujjG2M160.net
そういやPCのログインに2段階認証って使えないのか?
ネットから切り離されたら無理なんかね

216 :名無しさん@涙目です。:2018/04/15(日) 07:38:02.18 ID:hD95wwix0.net
まーん

217 :名無しさん@涙目です。:2018/04/15(日) 07:38:14.22 ID:oBlzDsjr0.net
簡単じゃん
例えば、一月ならaiueoJ、二月ならaiueoF、三月ならaiueoM
にしたらいいだけなのに

218 :名無しさん@涙目です。:2018/04/15(日) 07:39:20.48 ID:mpnwRYm40.net
みずほ銀行は御大層なワンタイムパスワードの端末まで送ってきて
使えるブラウザはIEだけとか
馬鹿じゃねえのかと

219 :名無しさん@涙目です。:2018/04/15(日) 07:39:39.36 ID:8DjHvMt90.net
>>20
漏れたことに気づかせるシステムが無いのが不思議。

googleなら新しい端末からのログインは通知される。
lineでも同じように通知される。

同じ端末からだと侵入は分からないが、カメラを使用してログイン時の顔を撮影する方法もある。

紙に残すやり方もそれなりに有効。紙を見つけられないとパスワードが漏れない。簡単なパスワードを覚えて、それに記号を足す定期的変更法もある。紙には二文字しか書かないし、パスワードそのものではないので見られても平気。

220 :名無しさん@涙目です。:2018/04/15(日) 07:42:42.70 ID:8DjHvMt90.net
>>15
パスワード強度チェッカーで、長くするとむしろ弱く評価されるときがある。

特殊記号の頻度が低下するからだと思う。そのパスワードだと@以外が英数なので弱い。大文字、記号、シフト文字を入れないと。

221 :名無しさん@涙目です。:2018/04/15(日) 07:43:10.36 ID:TK9thJoI0.net
>>158
>>186
中国じゃ指紋偽造キットなんて売ってるぐらいもう指紋は話にならない
日本の危機意識ってその程度なんだってお前らも体現してるぞ

222 :名無しさん@涙目です。:2018/04/15(日) 07:43:47.01 ID:GdGxIGDG0.net
パスワードマネージャーの生成したパスワード使ってるから自分でも
パスワードわからねー

223 :名無しさん@涙目です。:2018/04/15(日) 07:44:00.63 ID:QKmPDw3b0.net
偉そうにいう担当者は社員のパスワードを
Excelで管理してたりするレベル

224 :名無しさん@涙目です。:2018/04/15(日) 07:48:06.47 ID:37DyegTS0.net
郵便局勤務だけど突然二ヶ月に一回変えろと周知来た、変えなくてもいいって記事見た直後だったからこの会社はやっぱりアホだと思った

225 :名無しさん@涙目です。:2018/04/15(日) 07:49:18.56 ID:5Y2lFZ5M0.net
パスワード変えさせるよりワンタイム導入しろよと思う

226 :名無しさん@涙目です。:2018/04/15(日) 07:51:23.28 ID:8DjHvMt90.net
>>35
パスワードを定期的に変えることよりも、普段とは異なる環境からログインされたときのログを残すことの方が重要。

227 :名無しさん@涙目です。:2018/04/15(日) 07:52:09.41 ID:+iMh7vBm0.net
>>117
ログインされてからじゃ遅いだろw

228 :名無しさん@涙目です。:2018/04/15(日) 07:52:12.58 ID:BbPiq++z0.net
変えることに越したことはないけど
大半の人間はパスワード変更による手間を掛けるのが難しいことを認識しないとあかんわな

229 :名無しさん@涙目です。:2018/04/15(日) 07:53:13.60 ID:SAJVcDX20.net
三ヶ月に一度でも、付箋に書いてディスプレイに貼ってるな。

230 :名無しさん@涙目です。:2018/04/15(日) 07:53:56.63 ID:NmyXGdrL0.net
カード認証にしたさ
そしたらおめーらカードなくすだろうが
机の引き出しに入れっぱなしにするだろうが
顔認証?コスト考えろよ一緒に上を説得してくれよ

231 :名無しさん@涙目です。:2018/04/15(日) 07:54:36.75 ID:iW7vX48j0.net
あほ

232 :名無しさん@涙目です。:2018/04/15(日) 07:55:31.81 ID:3ExKcgDC0.net
会社なら覚えやすいパスワードにして紙に残さない

オンラインのものは覚えにくいパスワードにして紙に残す

233 :名無しさん@涙目です。:2018/04/15(日) 07:56:36.11 ID:oZbILgzZ0.net
月一で変更して覚えきれなくて失効とか本末転倒だよな。

234 :名無しさん@涙目です。:2018/04/15(日) 07:57:52.25 ID:oZFpmErI0.net
月1変更強いられるなら、いつものパスワードに月の数字追加したら?

235 :名無しさん@涙目です。:2018/04/15(日) 08:02:39.06 ID:vqsHUFZt0.net
うちんのpasswordはこかん忍性にしてから處女の偉大さに乾杯したことはある

236 :名無しさん@涙目です。:2018/04/15(日) 08:03:04.01 ID:QV4hlvDL0.net
>>234
セキュリティ担当だけ覚えていればいいなら、これでいいよね

237 :名無しさん@涙目です。:2018/04/15(日) 08:04:16.31 ID:UG6jfZ/h0.net
>>86
貴方の言うICカードがPCを起動する為の認証用ならごもっとも。(と言うかその為のもんやし)
入退室管理を行う為のものなら出来そうな気もするが
規模の大きい会社だと無理が生じると思う。
ただのドア解錠程度のICカードなら絶対無理

238 :名無しさん@涙目です。:2018/04/15(日) 08:06:23.84 ID:i6EYD9LJ0.net
>>181
これ鬱陶しいよね。
outlookでなるから、別パス作りまくりで結局おぼえられない

239 :名無しさん@涙目です。:2018/04/15(日) 08:07:51.47 ID:R/UF8D1t0.net
入館証でログイン出来るようにすればいいんじゃないのか

240 :名無しさん@涙目です。:2018/04/15(日) 08:08:14.55 ID:QOydEAAB0.net
・3つの基本パスワードを用意します(大文字、小文字、数字を組み合わせで最低8文字)
・記号を4つ用意します
・基本パスワードの後ろに記号をくっつけます

これの組み合わせで12種類ってやってるわ

パスワードの履歴10とか設定したの誰だよクソ管理者がめんどくさいんじゃ

241 :名無しさん@涙目です。:2018/04/15(日) 08:11:22.06 ID:paXFaIqV0.net
うちの課長はパスワードは複雑だし、月一で変えてるけど、そのパスワードをモニターの
横に貼り付けてる。

242 :名無しさん@涙目です。:2018/04/15(日) 08:11:55.89 ID:mpnwRYm40.net
メールの誤送信を気をつけましょうっていう表題で
セキュリティー啓発の問題を送りつけて来たセキュリティー担当が
問題の答えも誤って一緒に添付して送ってくるというミスをやらかすっていうのは実際にあった

243 :名無しさん@涙目です。:2018/04/15(日) 08:15:34.89 ID:UcGrcyqo0.net
俺は名前に年月を付けたパスワードにしてるな

244 :名無しさん@涙目です。:2018/04/15(日) 08:16:00.53 ID:iIeEpACA0.net
>>119
あー、クレカの会社から速攻で電話きたことあるわ。
過去の履歴から、今までにないパターンを検知するみたいね。私の場合は、海外から一円請求(カード番号が生きてるかどうかのチェックでやるんだって。かえってバレバレな気が…)と、2万円くらいの請求があった(発覚を遅らせるため高額にしないそう)らしい。
ちょうどその頃、数年ぶりにしたアマゾンでの買い物もあって、「◯月◯日のアマゾンでの購入はされてますか?」って聞かれた。
すぐに番号変える手続きしてくれた。

245 :名無しさん@涙目です。:2018/04/15(日) 08:17:16.29 ID:+Vk32iy50.net
そもそもパスワードなんて平成の遺物をいつまで使ってんだよ、て話だよな

と数年後くらいにはなってそう

246 :名無しさん@涙目です。:2018/04/15(日) 08:18:55.20 ID:BZO5+DLw0.net
もう毎日変えろよ

247 :名無しさん@涙目です。:2018/04/15(日) 08:19:27.38 ID:UG6jfZ/h0.net
>>240
履歴10は地獄だな
履歴8の時は大文字小文字の英数字部分を春夏秋冬東西南北の
8つで順繰りに使いまわしてたけど
あと2つ何足せって言うんだよ。。。

248 :名無しさん@涙目です。:2018/04/15(日) 08:20:25.06 ID:ytm8Fa/y0.net
PINで済むようにしとけよ

249 :名無しさん@涙目です。:2018/04/15(日) 08:21:25.40 ID:t9Fw9A9v0.net
>>208
労基「いつも見たいぞ」

250 :名無しさん@涙目です。:2018/04/15(日) 08:21:56.99 ID:+Vk32iy50.net
てめーが扱ってる情報にそんなガチガチにガード固めるほどの価値はねえよ

と言いたくなるようなのも結構多い
特に社内の業務系システム

251 :名無しさん@涙目です。:2018/04/15(日) 08:23:03.73 ID:+M9CMKPk0.net
捏造小町

252 :名無しさん@涙目です。:2018/04/15(日) 08:23:35.04 ID:t9Fw9A9v0.net
黄金聖闘士やギャルゲーヒロイン順繰りに使えば忘れないな

253 :名無しさん@涙目です。:2018/04/15(日) 08:23:41.51 ID:qB5vHnAy0.net
数字4桁のガバガバパスワードすぎるから
7410で済ませてる

254 :名無しさん@涙目です。:2018/04/15(日) 08:25:37.32 ID:EXgQcxCi0.net
予想通り極論マウント合戦になった

255 :名無しさん@涙目です。:2018/04/15(日) 08:26:04.46 ID:EOtjSiHN0.net
とあるFの子会社がそんなんだったわ
くっそめんどくさかった

256 :名無しさん@涙目です。:2018/04/15(日) 08:26:10.47 ID:qB5vHnAy0.net
>>247
1月 Nezumi1234
2月 Usagi2234
3月 Tora3234

どうよ?

257 :名無しさん@涙目です。:2018/04/15(日) 08:26:33.47 ID:+Vk32iy50.net
>>247
one〜tenとかでどうよ

258 :名無しさん@涙目です。:2018/04/15(日) 08:26:59.15 ID:+M9CMKPk0.net
>>13
変更自体には意味はある
定期的なパスワード変更が無用なのは、一人だけがそのパスワードを使うケース

社内で複数の人間が同じパスワードを使うような場合は漏洩もしやすいし発覚しにくいから定期的にパスワード変更は有用

259 :名無しさん@涙目です。:2018/04/15(日) 08:28:16.96 ID:+Vk32iy50.net
それとも、春夏秋冬東西南北でやってきたなら上下左右を足す方が覚えやすいか

260 :名無しさん@涙目です。:2018/04/15(日) 08:29:54.45 ID:OrBvx6RV0.net
>>239
うち前それやってたけど、リーダーが思った以上に壊れやすかったのでやめた

261 :名無しさん@涙目です。:2018/04/15(日) 08:31:12.48 ID:WapLA1cK0.net
>>13

4月初めのラジオで中央省庁職員の個人情報が膨大な量闇サイト流出してたってニュース流れていた。
この少し前からニュースサイトなどに出ていた「パスワードは定期的に変更したほうが良いという常識は間違い」というお達しも実はパスワードを変えて欲しくない悪意ある第三者が発信源かもしれない。

262 :名無しさん@涙目です。:2018/04/15(日) 08:31:25.41 ID:MPbYm96P0.net
黎明期に定期的に変えた方が安全と言われてそのまま盲信しているパターン

263 :名無しさん@涙目です。:2018/04/15(日) 08:32:06.28 ID:lTL6bzRL0.net
パスワードの定期変更の効果についての検証なんてされたことないだろ

264 :名無しさん@涙目です。:2018/04/15(日) 08:34:27.43 ID:QaD5p11V0.net
漢字を使える文章なら安心だね

265 :名無しさん@涙目です。:2018/04/15(日) 08:34:35.08 ID:mpnwRYm40.net
>>258
社内の複数人が同じパスワードを使い回すような運用がそもそも間違ってるし
そんなことをやってるならもはやそのシステムにパスワードは本当に必要なのかを疑った方がいい

266 :名無しさん@涙目です。:2018/04/15(日) 08:34:44.78 ID:URtNMdo30.net
スタンドアローンですが何か

267 :名無しさん@涙目です。:2018/04/15(日) 08:35:02.94 ID:hIugW3IY0.net
>>258
パスワードの定期更新は必要ないとパスワードの世界標準を決めている米国政府機関のNISTが公式に決めたぞ

268 :名無しさん@涙目です。:2018/04/15(日) 08:40:38.10 ID:IS3aTzx50.net
>>267
32桁にして1時間で忘れたわ

269 :名無しさん@涙目です。:2018/04/15(日) 08:42:01.15 ID:t9Fw9A9v0.net
>>266
人生?

270 :名無しさん@涙目です。:2018/04/15(日) 08:43:44.84 ID:s04e+/T80.net
結局、パスワードの堅牢さは長さに比例するから長くするのが一番良い
しかし、長すぎると覚えられないので使い勝手が悪い
だからパスワードを文章にするというのがあるよね

35桁
bokuhakare-gasukinanode2haitabemasu
(僕はカレーが好きなので2杯食べます)

英語じゃなくてローマ字で書くと意外と覚えられるし記号と数字も入るように意識すれば
これくらいのパスワードを覚えられる

271 :名無しさん@涙目です。:2018/04/15(日) 08:44:36.00 ID:AOcjJhja0.net
不審なメールは開くな
何でもすぐにクリックするな

パスワード変更なんぞよりまず先にこれを教育すべき

272 :名無しさん@涙目です。:2018/04/15(日) 08:44:37.22 ID:X2IeZ7B80.net
最近の英大小+記号+数字組合せで8桁以上ってパス
暗記不能だからテキストエディタに変更した日付とパス貼り付けて
そこから都度コピペして使ってるわ
みんなあれどうやって管理してるんだよ

273 :名無しさん@涙目です。:2018/04/15(日) 08:47:11.97 ID:BHOy4TMs0.net
どっかでパスワードはユーザ負担の大きいセキュリティ対策だとか読んだな
そういう意味では>>1のシステム担当の方が意識が低いんじゃね

274 :名無しさん@涙目です。:2018/04/15(日) 08:48:01.86 ID:aGMI6i9j0.net
ハイセキュリティの自動作成で作ってメモっておけ
どうせメモってることバレないから

275 :名無しさん@涙目です。:2018/04/15(日) 08:48:02.49 ID:855K+zsr0.net
ほほう

276 :名無しさん@涙目です。:2018/04/15(日) 08:48:15.69 ID:31Y6rCYo0.net
>>2
小町で作文書いて釣りやってるのってどういう人なんだろうな

277 :名無しさん@涙目です。:2018/04/15(日) 08:49:14.83 ID:4uMN8ipP0.net
総務省内閣府もパスワード変更すんなになったしな

278 :名無しさん@涙目です。:2018/04/15(日) 08:49:46.80 ID:DUmvZ/Qr0.net
>>211
AD認証にしないでばらばらの認証システム?

情シスくびにした方がいいw

279 :名無しさん@涙目です。:2018/04/15(日) 08:50:08.59 ID:X33RqefL0.net
いつもの所にあげといたわ
間違いなくアウトだからすぐ消す
パスは基本な

280 :名無しさん@涙目です。:2018/04/15(日) 08:50:10.67 ID:URtNMdo30.net
>>269

         ・・・うん

281 :名無しさん@涙目です。:2018/04/15(日) 08:50:39.20 ID:aTcJ6mnB0.net
パスワードの定期的変更は不要てのが最新の潮流だよね
定期的変更は、ユーザー負担が重く、紙にメモ書きしたり、123abcとか簡単なパスワードやパスワード覚え安いようにアルファベットや数字の一部だけ変更で、パスワード流出や破られる危険が高まるんで、定期的変更はリスクが減らないらしい

282 :名無しさん@涙目です。:2018/04/15(日) 08:51:39.07 ID:EOtjSiHN0.net
昔、会員制サイトで会員番号と生年月日でパスワード設定
会員番号と作ったパスワードでログインってのつくったわ
パスワード設定用の生年月日はブルートフォース対応してないから侵入されてそうwww

283 :名無しさん@涙目です。:2018/04/15(日) 08:51:54.05 ID:RQShTuGA0.net
>>21
会社のシステムにログインするときは手打ち必須じゃないの?

284 :名無しさん@涙目です。:2018/04/15(日) 08:52:28.40 ID:mdvx0BoC0.net
ウイルスフォルダ作ってテストウイルス.exe1の名前で一太郎で作ったエクセル形式で管理している。拡張子は除けてる。まいったか。

285 :名無しさん@涙目です。:2018/04/15(日) 08:52:35.91 ID:cX9eRQMF0.net
パスワードを定期的に変えた方が安全とか言い出した奴頭悪すぎだろ

286 :名無しさん@涙目です。:2018/04/15(日) 08:54:49.50 ID:LX62mgJb0.net
突破されてないパスを変える必要がどこに

287 :名無しさん@涙目です。:2018/04/15(日) 08:57:00.99 ID:4I24cEvU0.net
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
 
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
 
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス

288 :名無しさん@涙目です。:2018/04/15(日) 08:59:18.19 ID:QVRT6/Px0.net
未だにankのパス使う企業は下流くらいだろ

289 :名無しさん@涙目です。:2018/04/15(日) 09:01:15.26 ID:UG6jfZ/h0.net
何度も打ち直せるシステムの場合だと定期的なパスワード変更の優位性は皆無だと思うけど、
何度か失敗するとロックされるシステムなら定期的なパスワード変更の優位性はあると思う。

でも俺は定期的なパスワード変更をしたくないでゴワス。

>>259
もももちろろん英語ですよ。
スプリングサマーファールウインナー

290 :名無しさん@涙目です。:2018/04/15(日) 09:01:31.19 ID:e6vUVWIS0.net
今って頻繁なパス変更は危険だからパスフレーズ使えって流れでしょ?

291 :名無しさん@涙目です。:2018/04/15(日) 09:04:51.71 ID:IS3aTzx50.net
>>272
それが一番やばい

292 :名無しさん@涙目です。:2018/04/15(日) 09:10:37.01 ID:ri2Aj2sB0.net
>>6
アホ「それはそうと今夜一発やらねえか」

293 :名無しさん@涙目です。:2018/04/15(日) 09:10:44.95 ID:e6vUVWIS0.net
というか特定のPCでしかログインしないならぶっちゃけメモでもいいわ(自宅とか)
誰がそこまで侵入して盗み見るんだよ

294 :名無しさん@涙目です。:2018/04/15(日) 09:12:12.40 ID:URtNMdo30.net
>>272
1st Password now on stage !
2nd pPassword nowon stage !
3rd ・・・

295 :名無しさん@涙目です。:2018/04/15(日) 09:12:36.19 ID:PtkvVMx70.net
>>220
ヤマダオナニーシコシコメンマ@3万円
メンマって何だよ!って突っ込む所じゃないの?

296 :名無しさん@涙目です。:2018/04/15(日) 09:13:57.97 ID:IS3aTzx50.net
>>293
紙にプリントして隠しておく
最悪泥棒が入ったとしても
紙まで見ないし、証拠になりそうなものを持ち帰らない

297 :名無しさん@涙目です。:2018/04/15(日) 09:15:05.86 ID:0CoOiwPu0.net
keeperに金払って全部管理してる
キーパー自体はGoogle認証アプリと指紋だから結構安全っしょ
覚えられんようなpw設定してくれるし便利

298 :名無しさん@涙目です。:2018/04/15(日) 09:17:31.09 ID:PtkvVMx70.net
シス管に尋ねたいんだが、
社員のメールログとか仕事に関係ないブラウザのアクセスログとか問題が起こってない時でも見たりする?

299 :名無しさん@涙目です。:2018/04/15(日) 09:18:24.65 ID:qC2WXrlE0.net
>>13
1ヶ月でパスワードを変更するとして、パスワードを破るのに1ヶ月かからないなら意味はないよな。

300 :名無しさん@涙目です。:2018/04/15(日) 09:20:07.30 ID:PtkvVMx70.net
USBトークンと指紋認証とかで良さそうだけど金かかりすぎるか

301 :名無しさん@涙目です。:2018/04/15(日) 09:21:57.20 ID:EFMgR/pQ0.net
>>298
わざわざ見ないけど変な動き出しすると自動で警告でる

302 :名無しさん@涙目です。:2018/04/15(日) 09:23:13.47 ID:855K+zsr0.net
ふむふむ

303 :名無しさん@涙目です。:2018/04/15(日) 09:33:15.48 ID:sDPj4yZN0.net
それより聞いてくれよ、いま鬼太郎観てたら鬼太郎がスマフォ使ってたぜ。それに猫娘もなんか萌化してる

304 :名無しさん@涙目です。:2018/04/15(日) 09:35:05.45 ID:3uXBZZ/y0.net
これやん

Newsweek
パスワードは定期的に変更してはいけない 米政府

https://www.newsweekjapan.jp/stories/world/2017/05/-----2_1.php

305 :名無しさん@涙目です。:2018/04/15(日) 09:35:21.31 ID:eV/MXEbi0.net
セキュリティ担当しているならお前が全員分覚えろそのくらい簡単なんだろ

306 :名無しさん@涙目です。:2018/04/15(日) 09:40:04.85 ID:EOtjSiHN0.net
>>305
パスワードは普通どこにも保存されてない

307 :名無しさん@涙目です。:2018/04/15(日) 09:40:21.33 ID:/06WoTBY0.net
馬鹿に馬鹿って言ったらアカンよ

308 :名無しさん@涙目です。:2018/04/15(日) 09:43:03.94 ID:qIW9mOQq0.net
>>298
月1のレポートで傾向みてtop10のユーザに警告だしてる

309 :名無しさん@涙目です。:2018/04/15(日) 09:45:23.45 ID:obanigL90.net
パスワード月1で変えるってのは有能集団なら可能なのかな

310 :名無しさん@涙目です。:2018/04/15(日) 09:47:52.47 ID:WvNuueI10.net
パスワードより物理認証キーでいいんじゃねーの?と思うけど
一括管理できていいだろうに。紛失したら罰金再発行で

311 :名無しさん@涙目です。:2018/04/15(日) 09:49:00.75 ID:m/4spxw00.net
>>295
月のメンマ代が3万円なのは仕方ないだろ

312 :名無しさん@涙目です。:2018/04/15(日) 09:49:13.86 ID:DUmvZ/Qr0.net
>>298
基本的に何か問題ない限りは見ない。
アクセスログは禁止サイトへの閾値越えたときのみ確認。

313 :名無しさん@涙目です。:2018/04/15(日) 09:50:30.90 ID:qqUu44M80.net
>>306
どこにも保存されてないなら入力して突合する意味ないだろ
厳密には暗号化されたものが保存されてると思うが

314 :名無しさん@涙目です。:2018/04/15(日) 09:53:00.47 ID:FJlugZVn0.net
>>313
暗号化というかハッシュしかない
ハッシュからパスワードは取れない
つまりパスワードは保存されてない

315 :名無しさん@涙目です。:2018/04/15(日) 09:54:35.94 ID:DUmvZ/Qr0.net
windows内部に保存された各種パスワードなんてツール使うと復元できちゃうけどね

316 :名無しさん@涙目です。:2018/04/15(日) 09:57:09.87 ID:pgnidzlJ0.net
>>5
簡単だよ
日本語の単語や熟語をローマ字読みしたものを3つ4つつなげればいい
文字種を増やすことによる複雑さよりも、十分な文字列長を確保することが大事

317 :名無しさん@涙目です。:2018/04/15(日) 10:02:33.59 ID:xf3qQRbi0.net
パスワードの定期変更はかえって危険という議論は以前からあるし、
最近、総務省からパスワードの定期変更はするな
https://m.srad.jp/story/18/03/27/0431206
というお達しが出たので、
それを踏まえて、燃料投下すれば釣れると踏んだ小町職人の技

318 :名無しさん@涙目です。:2018/04/15(日) 10:04:06.46 ID:lOjzoGKG0.net
役所や中央省庁って一番ザルで、例えば業務上の要請で同僚に自分のパスワード教えてログインして作業させて、
パスワード変えない為にその同僚がなりすましログインで悪さして問題になって、やっぱりパスワード定期的に変えるべきって流れにいずれなるはず。

役人や中央省庁の連中って結構馬鹿だから、いずれ普通に起こると思うよ。

319 :名無しさん@涙目です。:2018/04/15(日) 10:05:32.77 ID:F+3pukEs0.net
定期的に変えさせると
パスワードのメモを机に張り付けるやつが出てくる

320 :名無しさん@涙目です。:2018/04/15(日) 10:05:38.58 ID:l9Gwin9n0.net
毎月複雑なパスワード変更をしても、ガチでパスワード破りチャレンジされたら大抵終わるし
逆にパスワード破りされなかったら、パスワードは常に同じで問題ない



ピッキングに怯えて、家の鍵を毎月交換してんの?

「凄腕の空き巣なら簡単にカギを突破できるから!」←じゃぁ頑張ってもムダじゃんw

321 :名無しさん@涙目です。:2018/04/15(日) 10:05:57.36 ID:vkvIxHhZ0.net
>>104
その通り
パスワードの定期的な変更を強制すると、使いまわしにつながるという、人為的な問題を引き起こすって話

322 :名無しさん@涙目です。:2018/04/15(日) 10:07:05.70 ID:PD5nopBk0.net
>>13
「パスワードは定期的に変更してはいけない」 --米政府
https://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

総務省のセキュリティ情報サイト「パスワードの定期的な変更は不要」と
https://www.zaikei.co.jp/sp/article/20180328/434213.html

Pマーク発行機関も「パスワード定期変更は不要」
https://r.nikkei.com/article/DGXMZO29214870Q8A410C1CR8000


パスワードを定期的に変更すると面倒
覚えやすいパスワードを使うようになってしまい逆に危険になる
という米国の研究結果を受けて世界で方針転換し始めてる

323 :名無しさん@涙目です。:2018/04/15(日) 10:08:38.32 ID:FJlugZVn0.net
>>104
自社のシステムが堅牢かどうかはちょっとはうたがったほうがいいわ

324 :名無しさん@涙目です。:2018/04/15(日) 10:10:22.29 ID:lOjzoGKG0.net
>>322
定期的なパスワード変更のセキュリティーより>>318みたいな利用者の問題による大きなインシデントが発生する可能性の方が高いと思うな。

325 :名無しさん@涙目です。:2018/04/15(日) 10:12:19.07 ID:BHOy4TMs0.net
>>318
定期変更には戻らないよ
パスワード自体が使われなくなる

326 :名無しさん@涙目です。:2018/04/15(日) 10:16:48.74 ID:ssbsDLRa0.net
態々パスワードを忘れる可能性を高めてから端末をロックさせてシステム担当者を捲き込んでいくスタイル

327 :名無しさん@涙目です。:2018/04/15(日) 10:21:26.62 ID:PtkvVMx70.net
>>322
>>13
>「パスワードは定期的に変更してはいけない」 --米政府

世界中のパスワード破りまくるシステムを持ってて、そのシステムの負荷を下げるためにこのような情報をリークしている、と考えられなくもない

328 :名無しさん@涙目です。:2018/04/15(日) 10:27:22.50 ID:PtkvVMx70.net
>>318
社会保障などの個人情報とか役所の人間をギャンブルやハニトラで取り込むのが確実なハッキングだよね

329 :名無しさん@涙目です。:2018/04/15(日) 10:27:25.57 ID:Zw7LIrOa0.net
月イチに対応できないとか下手なニートより頭悪いよな

330 :名無しさん@涙目です。:2018/04/15(日) 10:29:36.55 ID:iOfjvmHXO.net
「1か月に1回パスワード変更」がルールなら従えよ
文句があるなら、キレてないでルール変えるように動け

331 :名無しさん@涙目です。:2018/04/15(日) 10:36:00.52 ID:wt47ZNT00.net
セキュリティ担当者がどうにかしろ

332 :名無しさん@涙目です。:2018/04/15(日) 10:38:18.03 ID:T7lhRb9s0.net
変えることより他と別のパスワード使ってるかどうかだな。

333 :名無しさん@涙目です。:2018/04/15(日) 10:40:00.38 ID:TZ3+8MtT0.net
怒りの矛先は侵入者に向けるべきでは

334 :名無しさん@涙目です。:2018/04/15(日) 10:47:20.14 ID:HkNnu4CV0.net
まぁでも10年前に比べると、だいぶセキュリティ意識は向上したよ。年1の社員講習やったって意味ないかと思ったけどそんなことはないね。
昔は誰の許可もなくやばい情報満載のPC持ち出してたし、違う取引先にメール誤送信しても笑い話で済んでた

335 :名無しさん@涙目です。:2018/04/15(日) 10:48:51.07 ID:h/cio5lR0.net
こういう アホが企業に余計な混乱を
与えている

意識低くてプライド高くてどーしようもない(;^ω^)

336 :名無しさん@涙目です。:2018/04/15(日) 10:49:37.09 ID:9EAPvvGJ0.net
一つのパスワードならまだしも各システムで10個位あんのにそんなもん覚えられるかよ、駄目だと言われても100%全員どっかにメモってるな

337 :名無しさん@涙目です。:2018/04/15(日) 10:56:56.57 ID:gNLGgaaM0.net
毎度ワンタイムパス払い出すくらいの気合を見せてみろや
承認に忙殺される管理職の悲鳴が聞きたい

338 :名無しさん@涙目です。:2018/04/15(日) 11:03:42.48 ID:sx8UzlxN0.net
生体認証できないのか

339 :名無しさん@涙目です。:2018/04/15(日) 11:04:59.84 ID:hXTMZpAm0.net
なるほど

340 :名無しさん@涙目です。:2018/04/15(日) 11:10:34.14 ID:/TU7FJho0.net
うちなんかログインパスワードが社内共通だぜ

341 :名無しさん@涙目です。:2018/04/15(日) 11:14:23.43 ID:BEvIrvZZ0.net
クルマでも道交法守れない輩ばっかだろ?
殆どはモラル低くて頭が悪い愚民なんだよ

342 :名無しさん@涙目です。:2018/04/15(日) 11:16:08.55 ID:gODMNjRX0.net
2バイト文字使えるのならいいのに

343 :名無しさん@涙目です。:2018/04/15(日) 11:16:20.63 ID:gxsSsrmg0.net
>>5
>>37
>>316
パスワードを数式にして100ポイント以上一致にすればいい
どんなにアタックしてもほぼ解析不能

344 :名無しさん@涙目です。:2018/04/15(日) 11:17:11.68 ID:0q2sUERv0.net
自分の携帯番号さえ覚えて無い奴にキレてもしゃーないでw

345 :名無しさん@涙目です。:2018/04/15(日) 11:17:55.42 ID:oSWRuOsv0.net
>>12
漏れること自体か致命傷。
致命傷で済んだニダと笑ってられるのは朝鮮人だけ。

346 :名無しさん@涙目です。:2018/04/15(日) 11:18:49.62 ID:gxsSsrmg0.net
>>342
パスワードの解析不能性として2バイトでなく思い切って可変バイトにする
それも個人個人でキーマップ定義できるように

347 :名無しさん@涙目です。:2018/04/15(日) 11:22:55.75 ID:oZFpmErI0.net
>>279
こういうダウンロードのパスワードみたいにマルチバイト文字通すようにして日本語でパスワードつかえばセキュリティあがるよな。

348 :名無しさん@涙目です。:2018/04/15(日) 11:23:14.43 ID:g/+Xg5mn0.net
めんどくさいから指紋認証とか顔認証にしてくれよ
そんなコストかからんだろ

349 :名無しさん@涙目です。:2018/04/15(日) 11:23:20.69 ID:FYEwCdt20.net
>>355
だから漏れることを想定しないってどうなのって話してるじゃないですか。東電の原発事故から学んでください。

350 :名無しさん@涙目です。:2018/04/15(日) 11:23:53.18 ID:QDz/liae0.net
今のトレンドは無闇にパスワードを変えるなだろw

351 :名無しさん@涙目です。:2018/04/15(日) 11:24:27.52 ID:FJlugZVn0.net
顧客には漏れたらやばい情報は社内システムに入れるなっていってある

352 :名無しさん@涙目です。:2018/04/15(日) 11:26:54.49 ID:UM/QmFlr0.net
俺の端末のパスワード:pass1234

353 :名無しさん@涙目です。:2018/04/15(日) 11:28:48.76 ID:zoCQYR6H0.net
>>2
出た出た。馬鹿女

354 :名無しさん@涙目です。:2018/04/15(日) 11:33:49.83 ID:FYEwCdt20.net
自分のアタマで考えず、トレンドだからとかアメリカのえらい人や権威が言ってるからとか、変だと思わないのかな。何でそんな程度のリテラシーの人が偉そうにしてるんだろう。

355 :名無しさん@涙目です。:2018/04/15(日) 11:34:08.75 ID:moWvluul0.net
個人で色々なサービスで

メールアドレス:パスワード

を使い回す方が問題やね

一個漏れると、全部もれる

356 :名無しさん@涙目です。:2018/04/15(日) 11:36:29.11 ID:X2IeZ7B80.net
>>291 >>294
危険なのは分かってるんだけどさ
プログラムでランダム生成されたのを定期変更しろってなって
それでやむを得ずそういう対応してるんだよ

357 :名無しさん@涙目です。:2018/04/15(日) 11:37:17.84 ID:mpnwRYm40.net
>>270
パスワード解析は辞書検索もするから
実際の強度としては大したことにならなそうだけどな

358 :名無しさん@涙目です。:2018/04/15(日) 11:38:13.18 ID:gy76SESY0.net
考えるのと覚えるのがめんどくさいから、名前+年月にしてるわ。
入力はだいたいUWSCで自動入力。

359 :名無しさん@涙目です。:2018/04/15(日) 11:38:19.20 ID:gxsSsrmg0.net
>>357
パスワードのフォーマットを変えるべきだな
なぜいつまでも平文テキストか

360 :ボックス :2018/04/15(日) 11:39:05.67 ID:8SLktfWy0.net
>>158
静脈や虹彩の勝ち

361 :名無しさん@涙目です。:2018/04/15(日) 11:39:11.65 ID:bj/YgSIX0.net
それで?

362 :名無しさん@涙目です。:2018/04/15(日) 11:44:51.99 ID:pXYWCydn0.net
全部アナログで管理すればいいんじゃね

363 :名無しさん@涙目です。:2018/04/15(日) 11:45:38.79 ID:FJlugZVn0.net
全世界からお金めがけて突撃してくるビットコインの取引所とか開発してるやつすごいよな
いろんなとこでやられてるけど絶対やりたくないわ

364 :名無しさん@涙目です。:2018/04/15(日) 11:47:26.40 ID:GN3gqGE60.net
パスワードを変えて実際助かるには、
アタッカーがパスワードを変更して何度もアタックして来る事。
同じパスワードでのアタックは行わない事。
変更後のパスワードが、既にアタックで使用されたもの。
じゃないと全く意味ないと思う。

365 :名無しさん@涙目です。:2018/04/15(日) 11:47:58.58 ID:ttvSZ59I0.net
>>355
まともなサイトならパスワードを平文で保存することはない(漏れても使えない)
パスワード教えてくれるサイトはアウト

366 :名無しさん@涙目です。:2018/04/15(日) 11:50:39.51 ID:ttvSZ59I0.net
>>364
パスワードの定期変更は平文で漏れたことを想定したもの
クラックは想定外
そもそもパスワードを平文で保存してる前提がおかしい

367 :ボックス :2018/04/15(日) 11:52:27.35 ID:8SLktfWy0.net
>>283
必須じゃないのもある
PKI認証というICチップ使った認証
あと、生体認証

368 :名無しさん@涙目です。:2018/04/15(日) 11:52:41.61 ID:gxsSsrmg0.net
素人暗号化のほうがまだ安全だよな

369 :ボックス :2018/04/15(日) 12:02:15.18 ID:8SLktfWy0.net
>>330
今回は総務省も発表したからいいけど
日本政府とかそれに準じた組織が発令しない限り、日経〇〇に載ってたり、アメリカの国際的機関の発表だったりしても、「知らんがな」という頭の固い人間もいるから。
こっちが何伝えてもシカトされる。

改善提案しても、よくわかってない上層部が「セキュリティの担当者がいうんだから従って」とか言い出して速攻で棄却扱いされる。
酷いと、それで事故起きたら君責任取れるの?とか言われて、会議すら開いて貰えないかもね。

社員みんなパスワード定期変更してるわ〜俺それをさせてるわ〜って自己満に浸りたいんだろうが、愚の骨頂

370 :名無しさん@涙目です。:2018/04/15(日) 12:04:44.18 ID:gxsSsrmg0.net
>>369
まさに日本的
まあ決定権を専門家第一でやらないせいだね
結局経営無能と言われるのは能力ないのにできると言い張るからだな

371 :名無しさん@涙目です。:2018/04/15(日) 12:11:39.00 ID:5eY9Ih5S0.net
メールの添付ファイルパスワードを別のメールで送る風習はどこから来たんだろうか。
ものすごく意味ないものに感じる。

372 :名無しさん@涙目です。:2018/04/15(日) 12:12:53.89 ID:kpWoNfiz0.net
おっさんシス管あるある。
こういう事しつこく強要するくせに、
メンテ用のパスワードはすべて共通で
しかも簡単だったりする。

373 :名無しさん@涙目です。:2018/04/15(日) 12:14:47.61 ID:4wgcEdiW0.net
>>369
パソコン先生が1番愚の骨頂

374 :名無しさん@涙目です。:2018/04/15(日) 12:15:53.18 ID:gxsSsrmg0.net
>>371
送信間違った系ポカ対応でしょそれ
パスワードは直ぐでなく遅れて出すになってると思う

375 :名無しさん@涙目です。:2018/04/15(日) 12:22:47.22 ID:j0eNF+tq0.net
>>371
メールは元々平文だったのとSSLになっても中継されるサーバーでは丸見えだから

376 :名無しさん@涙目です。:2018/04/15(日) 12:28:27.97 ID:bjZ7LqHG0.net
>>365
漏れるのはサイトからじゃなくてフィッシングからだから。

377 :名無しさん@涙目です。:2018/04/15(日) 12:28:32.78 ID:MqqKPSpa0.net
総務省がパスワード変えるなって声明出しただろ
知らないとか意識低すぎじゃない?

378 :名無しさん@涙目です。:2018/04/15(日) 12:32:59.46 ID:cYNTo8cj0.net
ツイッター、勝手にログインされていると思ってたらツイッターのシステムがおかしいだけだった
正しい地域が表示されてそれで分かった
とんでもない地域からログインされているという表示、直せんのか?

379 :名無しさん@涙目です。:2018/04/15(日) 12:33:58.09 ID:zD2fLAwz0.net
大体3回間違えたら初期化しないといけないって、セキュリティ設計が間違っているw

380 :名無しさん@涙目です。:2018/04/15(日) 12:34:09.02 ID:FYEwCdt20.net
じゃあパスワード変更しなかったために発生したインシデントは総務省の責任にして良いの?

381 :名無しさん@涙目です。:2018/04/15(日) 12:36:02.91 ID:CyQFG6hL0.net
>>62
その発想がワンタイムパスワード

382 :名無しさん@涙目です。:2018/04/15(日) 12:39:17.26 ID:Vktb7doy0.net
>>380
1%の確率で漏れる手段と、0.5%の確率で漏れる手段
どちらかと言えば後者を推奨します、ってだけの話で、パスワード変えなきゃ漏れないなんて誰もそんなこと言ってないぞ

383 :名無しさん@涙目です。:2018/04/15(日) 12:40:01.30 ID:5eY9Ih5S0.net
>>374
普通パスワードメールも直後に送るし、間違いに気付くんだろうか。

>>375
パスワードも丸見えだよね。盗み見るつもりなら両方見ると思うが。
中継サーバはメール毎に違うとか?

384 :名無しさん@涙目です。:2018/04/15(日) 12:41:49.05 ID:5tZyYxgZ0.net
ぶっちゃけログインパスワードなんて変えないでいいだろ
ネットに関わる部分だけ気をつければいい

385 :名無しさん@涙目です。:2018/04/15(日) 12:42:32.82 ID:7ngvl7Yv0.net
パスワード定期変更のほうがリスク高いのが今の常識なのに

386 :名無しさん@涙目です。:2018/04/15(日) 12:43:40.30 ID:phm/eZhA0.net
あんまりパスワードころころ変えると覚えやすいのばかりになって却ってダメになるってどこかのセキュリティソフト会社が

387 :名無しさん@涙目です。:2018/04/15(日) 12:46:00.90 ID:SSZ5b7p80.net
もう指紋認証の業務用スマホでワンタイムパスワードでいいんじゃね

388 :名無しさん@涙目です。:2018/04/15(日) 12:46:34.17 ID:s04e+/T80.net
>>357
だからあえてローマ字で書くといいかと
kare-
curry
だったら上の方が解析しにくいかなと
クレジットカードのサインをあえてひらがなにするという話があった。
中国人は漢字は書けるけどひらがなは知らないからと
curryは世界中の人がわかるけどkare-が載ってる辞書は無いと思うわ

389 :名無しさん@涙目です。:2018/04/15(日) 12:48:21.95 ID:5tZyYxgZ0.net
>>388
そう言うことじゃなくて
FEPの中の辞書に登録されるって意味かと

390 :名無しさん@涙目です。:2018/04/15(日) 12:49:25.50 ID:ApmCrJuv0.net
>>25
まあでも漏れるのとログインされるリスク含めて変えたときと変えないときとで破られる確率同じってことなんだろうな
管理者がもしものとき余計に上から怒られないようにしてるのが一番だろ

391 :名無しさん@涙目です。:2018/04/15(日) 12:55:11.32 ID:PkpNUzft0.net
パスワード貼り付けてるって馬鹿にされるけど電子保管したり手帳に書いて持ち出すよりよっぽどマシじゃね

392 :名無しさん@涙目です。:2018/04/15(日) 12:55:28.20 ID:LRSl8kCX0.net
キャッシュカードだって指紋認証なんだから
パスワードなんて廃止していいだろ

393 :名無しさん@涙目です。:2018/04/15(日) 12:56:45.28 ID:kP9xEnVG0.net
社内システムなら社員証を通さないといけないようにしとけば

394 :名無しさん@涙目です。:2018/04/15(日) 13:01:44.49 ID:/dy+/kQb0.net
カード認証+生体認証+文字認証(ソフトキーボード入力)が有用かな。
利用者の記憶に頼るやつはろくな結果を生まない。

395 :名無しさん@涙目です。:2018/04/15(日) 13:03:47.74 ID:AdAa7R+d0.net
パスワードの敵は誰か?
敵が会社内にいる想定なのか?
会社外のハッカーなのか?
それによって、かわってくる。

396 :名無しさん@涙目です。:2018/04/15(日) 13:05:58.23 ID:CoebhXYE0.net
>パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なもの
えっ?
これって効果ないって随分前から言われてるけどまだ信じてるやついんの?

397 :名無しさん@涙目です。:2018/04/15(日) 13:07:10.36 ID:f+gzj1R+0.net
どんな複雑で短期間のパスワードだって、覗き見(盗撮カメラ)されたら、
PCにパスワード貼ってる事と同じだわ。

PC机に誰でも近づける状況ならパスワードなんて無意味。
複製困難な物理的な鍵、FeliCa機能付きの社員証等の方が100倍簡単で安全だわ。

398 :名無しさん@涙目です。:2018/04/15(日) 13:09:06.97 ID:Zc/JCaXG0.net
普通に指紋認証なり網膜、静脈等々生体認証にすりゃよいべ

399 :名無しさん@涙目です。:2018/04/15(日) 13:11:45.37 ID:fpl57Slz0.net
最近の流れだから変えなくてよいはそれはそれで違和感

400 :名無しさん@涙目です。:2018/04/15(日) 13:16:26.94 ID:udZ48Pea0.net
1234qwer

401 :名無しさん@涙目です。:2018/04/15(日) 13:20:33.73 ID:/dy+/kQb0.net
>>398
生体認証は変更ができないことと、データ量が少ないのでICカードより偽造リスクが高い。
なので最近はICチップ埋め込みなんて物騒な話が出てきてる。

402 :名無しさん@涙目です。:2018/04/15(日) 13:28:12.84 ID:Tz4JRU/90.net
>>25
そうすると今度は簡単なパスワードの使い回しとかが増えて
逆に漏洩するリスクが高まるんで
だから最初に複雑なパスワードを決めておくほうが
相対的にリスクが低くなるって話

403 :名無しさん@涙目です。:2018/04/15(日) 13:40:24.84 ID:BEvIrvZZ0.net
>>399
馬鹿に合わせるのも大変だよな
見出しだけ見て、定期変更はNGと決める馬鹿がわんさか湧くだろう

Twitterで文句だけ言う目立ちたがりのセキュリティ権威wも同罪

404 :名無しさん@涙目です。:2018/04/15(日) 13:44:53.90 ID:hXTMZpAm0.net
大変だろ

405 :名無しさん@涙目です。:2018/04/15(日) 13:50:48.27 ID:hM986Nor0.net
パスワードの定期変更は意味ないというのが最近の常識だよね

406 :名無しさん@涙目です。:2018/04/15(日) 14:12:20.07 ID:YCkSjT5X0.net
パスワードの複雑さよりも単語を沢山羅列した長いパスフレーズにした方が良いとされてきているな

407 :名無しさん@涙目です。:2018/04/15(日) 14:21:51.62 ID:iIZtpC8h0.net
何度も変えるとパスワードが単純化されていくから
それだと変える意味がないよって事なのに
変えること自体が意味が無いって風潮になってるな

408 :名無しさん@涙目です。:2018/04/15(日) 14:42:06.56 ID:JSNw/WSW0.net
敢えてパスワードを覚えずに毎回初期化してもらうという手法

409 :名無しさん@涙目です。:2018/04/15(日) 14:49:15.44 ID:6PNzJrGP0.net
>407 人間を相手にしているか、知識だけで論じてるかの違い。

410 :名無しさん@涙目です。:2018/04/15(日) 14:49:45.44 ID:Yld6MEi70.net
そんなに重要なシステムなら、パスワード止めて静脈やらICカードやら使えばって感じだ。
イニシャル高いけど、月一回全社員パスワード変える手間考えれば、ランニングコストで回収できるやろ。

411 :名無しさん@涙目です。:2018/04/15(日) 14:50:25.32 ID:cYavKasR0.net
俺のパスワードは相対性理論

412 :名無しさん@涙目です。:2018/04/15(日) 14:50:35.12 ID:AV/yKPXF0.net
1234567890

413 :名無しさん@涙目です。:2018/04/15(日) 14:51:33.68 ID:IF+21tir0.net
アメリカのガイドラインはすでにパスワードの定期変更の禁止を推奨してるね。

https://www.newsweekjapan.jp/stories/world/2017/05/-----2_1.php

414 :名無しさん@涙目です。:2018/04/15(日) 15:19:57.33 ID:i3+rZPWk0.net
10文字以上で大文字小文字数字記号のうち4種の内から3種以上使用してパスワード設定
3ヶ月に1度変更

めんどくせーから固定の文字+@+変更した年月で設定してる

415 :名無しさん@涙目です。:2018/04/15(日) 15:34:55.31 ID:6bb93f6U0.net
>>406
それかなり以前からの常識なんだが
あらゆる間違いが未だに常識として運用されている
権威側の意見や常識的なモノはもう一度徹底的に考え直せ

416 :名無しさん@涙目です。:2018/04/15(日) 15:37:48.87 ID:h+wDVsvA0.net
最近アナログ保存が実は最強なんじゃないかと思えてきた

417 :名無しさん@涙目です。:2018/04/15(日) 15:55:34.14 ID:Cu7D9xsY0.net
>>158
ピースサインした写真とかあったらヤバい

418 :名無しさん@涙目です。:2018/04/15(日) 17:04:19.79 ID:855K+zsr0.net
ばかだからね

419 :名無しさん@涙目です。:2018/04/15(日) 17:12:09.75 ID:wNgLSLfc0.net
>>407
単純化されていくならそれは意味がないと一緒じゃん

420 :名無しさん@涙目です。:2018/04/15(日) 17:12:12.37 ID:3hIbMKDx0.net
>>413
いや、定期変更を禁止したらダメだろう。
定期変更を強制することを禁止な。やりたい人は毎月でも定期変更すれば良いけど、定期変更しないとシステムが使用できなくなるとかはやめましょうという話。

421 :名無しさん@涙目です。:2018/04/15(日) 17:15:40.12 ID:3hIbMKDx0.net
「パスワード」なんて脆弱すぎるから2段階認証必須にして、そもそもフェデレーションなんかで認証の機会自体を減らす方向に向かってる。
その流れに逆行して各個人にセキュリティ対策押し付けてたら、余計な作業や負担増えて国内産業は益々死んでいくねぇ。マジで、今の管理職はちゃんと知識つけて産業発展する方向に導いてくれよ…

422 :名無しさん@涙目です。:2018/04/15(日) 17:24:42.66 ID:pBc182gA0.net
うちも大小英数字13桁、毎月変更やららせる
正直面倒だ

423 :名無しさん@涙目です。:2018/04/15(日) 17:33:03.44 ID:ttvSZ59I0.net
>>407
違うよ

424 :名無しさん@涙目です。:2018/04/15(日) 17:37:03.83 ID:lOjzoGKG0.net
アメリカが今は死ぬことがトレンドですって言ったら死ぬんですか?

425 :名無しさん@涙目です。:2018/04/15(日) 17:45:25.14 ID:0Z+2QjlG0.net
>>292
俺「今夜"も"だろ?d(ゝω・´○)」

426 :名無しさん@涙目です。:2018/04/15(日) 18:06:51.94 ID:h40q+a450.net
>>1
未だにパスワードを頻繁に変更した方がセキュリティ向上につながると思ってる馬鹿がいるんだな

427 :名無しさん@涙目です。:2018/04/15(日) 18:11:19.20 ID:JWbuYwbl0.net
英数字記号大文字小文字の定期変更にどれも意味なかったわ、ゴメンちょってのが最近の流れなのに、
セキュリティ担当なんて生産性下げてく事しか考えてないからバカになるんだな

428 :名無しさん@涙目です。:2018/04/15(日) 18:12:28.42 ID:GA5LVWUf0.net
A01○○○
A02○○○


A06○○○
以降スタートに戻る
これで行ってる

429 :名無しさん@涙目です。:2018/04/15(日) 18:13:20.72 ID:s04e+/T80.net
>>389
パスワード入力時にはFEPは使用しないのでは?
まあ、スマホやタブレットは知らんが・・・

430 :名無しさん@涙目です。:2018/04/15(日) 18:29:36.62 ID:elXzMQGR0.net
ふむふむ

431 :名無しさん@涙目です。:2018/04/15(日) 18:32:00.20 ID:Bv77rbpj0.net
パスワードを定期的に変更するということが間違い。
既に、定期的な変更を強制してはいけないという基準が世界標準。

まあ、お前らには読めないだろうけど、経典を教えてあげるよ。
https://pages.nist.gov/800-63-3/sp800-63b.html

432 :名無しさん@涙目です。:2018/04/15(日) 18:50:57.86 ID:zNchXQqc0.net
生体認証とワンタイムキーを発行できるハードを支給しなさい

433 :名無しさん@涙目です。:2018/04/15(日) 18:53:22.22 ID:K1UgU8jp0.net
そんなに気になるなら生体認証なりなんなり導入すりゃいいだけ

434 :名無しさん@涙目です。:2018/04/15(日) 18:54:41.36 ID:5lXSEJRO0.net
先日、アウトレットの会社からパスワードとメアド流出のお詫びメールがきたわ
文章としては分かりにくい、非を認めたくないんだなあという印象だったけど
こんなんが一番めちゃくちゃ悔しいわ

435 :名無しさん@涙目です。:2018/04/15(日) 18:59:43.06 ID:qbP4oleQ0.net
まあ新宿古着屋ワタナベが覗いていますからねダイバクショウ

436 :名無しさん@涙目です。:2018/04/15(日) 19:08:02.66 ID:VDD92ofn0.net
しょっちゅう変えるようにすると簡単なパスワードしか使わなくなるからむしろダメなんだってな

437 :名無しさん@涙目です。:2018/04/15(日) 19:37:38.41 ID:WBjXlRmV0.net ?2BP(1000)
http://img.5ch.net/ico/nida.gif
定期的に変える事で、防げる問題と防げない問題があるからな
会社支給のPCのログイン程度なら、覚えられるパスワードや月一変更でもいいけど、
例えば企業のCMSログインとかになると、覚えられるようなパスワードには設定しない
(ランダムな英数字+記号)
それでも退職者などの不正アクセスを防ぐためには変更も余儀ない

438 :名無しさん@涙目です。:2018/04/15(日) 19:52:43.91 ID:gQN3U60X0.net
亞賜るそうだな

439 :名無しさん@涙目です。:2018/04/15(日) 20:18:03.62 ID:TfyMiJsB0.net
好きな歌のフレーズをローマ字化してそれを単語の頭だけ繋げるとかすればまずわからないだろ
ただし、どの曲のどの部分か忘れたらお終い

440 :名無しさん@涙目です。:2018/04/15(日) 21:27:41.01 ID:Ot5AX8dE0.net
>>357
辞書検索されること前提でも、単純に長いパスワード(パスフレーズ)は組み合わせ個数が爆発的に増加するので強くなる
数万語 ** 5とか数万語 ** 10とか総当り不可能

441 :名無しさん@涙目です。:2018/04/15(日) 21:37:56.78 ID:p2CCMnB+0.net
つやっ

442 :名無しさん@涙目です。:2018/04/15(日) 21:59:03.89 ID:31Y6rCYo0.net
海外のテレビ番組で指紋認証を偽造しようとして
色んな技術者が型とってシリコンで指作ったり色々試したけど全部駄目だった
最後に駄目もとでインクつけて指紋つけた紙を機械にかざしたら認証されたってのがあったな

443 :名無しさん@涙目です。:2018/04/15(日) 22:11:51.77 ID:gxsSsrmg0.net
>>383
システムというか会社によるな
うちはちゃんとフローがあって確認後じゃないと送れなかった

444 :名無しさん@涙目です。:2018/04/15(日) 23:40:16.31 ID:3hIbMKDx0.net
>>424
アンタパスワード漏れてるのに気づかない場合は定期変更する意味あるって行ってるけど、漏れてるのに気づかない時点で変えても漏れるんですけど。
貴方のような個人の屁理屈でブーブー言ってるだけの人が一番迷惑です。考えを改めましょう。

445 :名無しさん@涙目です。:2018/04/15(日) 23:46:14.89 ID:gxsSsrmg0.net
>>442
本末転倒のような
センサーは静電容量式が多いだろうから

446 :名無しさん@涙目です。:2018/04/16(月) 00:58:59.15 ID:osk2gHb50.net
>>445
だいぶ前の番組っぽかったからなぁ
昔はスキャナみたいに光当てて陰影撮ってたから可能だったんだろうと思う
今のスマホみたいな読み取りセンサーだと無理だろうな

447 :名無しさん@涙目です。:2018/04/16(月) 08:01:54.31 ID:UoKgrvAg0.net
どんなパスつかっててもクロームに抜かれてる気しかしない

448 :名無しさん@涙目です。:2018/04/16(月) 08:35:40.52 ID:QgSLK1s60.net
>>414
代理作業で自分のパスワードでログインさせた場合、その代理の人はパスワード覚えてればいつでもログインできるけど、
パスワード変更すれば以降はログインできないでしょ。

漏れ方によってはソウカモシレナイ場合もあるけどそうじゃない場合もあるし、何もやらないよりマシでしょ。

449 :名無しさん@涙目です。:2018/04/16(月) 08:56:58.78 ID:f9BzU9vl0.net ?2BP(1000)
http://img.5ch.net/ico/nida.gif
>>447
パスワード記憶させたりしてないよね

450 :名無しさん@涙目です。:2018/04/16(月) 09:09:00.78 ID:9g+xNHxp0.net
2つのパスワードを交互に変更できるザルシステムとか、ポリシーで過去分は使えないとかできるやん

451 :名無しさん@涙目です。:2018/04/16(月) 09:21:24.04 ID:f9BzU9vl0.net ?2BP(1000)
http://img.5ch.net/ico/nida.gif
>>450
履歴3回とかすると、クライアントが「使いづらい!」と文句言うので1回になったりする
技術的な問題と運営的な問題は別

452 :名無しさん@涙目です。:2018/04/16(月) 09:29:59.66 ID:HtoQU/3l0.net
3ヶ月にしてる

453 :名無しさん@涙目です。:2018/04/16(月) 18:29:55.84 ID:TcLTGwBl0.net
もう、アプリダウンロードしてワンタイムパスとかにしてほしい

454 :名無しさん@涙目です。:2018/04/17(火) 11:58:56.78 ID:RvSlfeuV0.net
なんでパワードスーツの塗装がモザイクなんだろう?

455 :名無しさん@涙目です。:2018/04/17(火) 13:38:18.36 ID:eceEW/i10.net
小6から27歳までずっと同じパスワード色々なサービスで使ってるけど1回も垢ハクされたことないわ

456 :名無しさん@涙目です。:2018/04/17(火) 18:33:56.64 ID:Uhixp/H90.net
月一とか短い期間になると前のパスワード+連番みたいな
安易で覚えやすいもんになりがちだからあんまり意味ないと思うわ

457 :名無しさん@涙目です。:2018/04/17(火) 18:40:06.01 ID:oDmKXtTb0.net
うちの会社は3ヶ月更新しないとパスワードが強制停止になるので、変更期限を忘れないようpassの最終更新日年月日+自分のpassにしてる。
180417hentai みたいな感じで。

総レス数 457
110 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★